SENSYS 무선차량 탐지 시스템에서 보안 취약점 발견

개요

• 미국 주요 도시 및 일부 국가의 교통 신호 시스템에서 교통신호 정보 송수신 시 암호화 및 인증 매커니즘을 
  적용하지 않는 심각한 보안 취약점이 발견

 

주요내용

• SENSYS 네트워크社의 무선 차량 탐지 시스템 VDS240 시스템의 마그네틱 센서에서 보안 취약점 발생
    - 해당 시스템은 미국(샌프란시스코, 로스엔젤레스, 뉴욕, 워싱턴 DC 등)의 40개 주에 설치 되었으며 전세계
      10개국에서 5만개 이상의 센서를 운영하고 있음
    - 도로에 내장된 마그네틱 센서에서 무선 AP 및 교통신호 제어기로 교통 트래픽 정보를 전송 시 암호화 및 
      인증 매커니즘을 적용하지 않음
• 해커는 802.15.4(ZigBee) 기반의 무선 트래픽을 도청함으로써, 센서 식별 정보, 명령 등의 정보를 알 수 있으며,
  임의의 명령어 조작을 통해 디바이스 조작
    - 공격자는 펌웨어 및 센서의 구성을 변경 할 수 있으며, 무선 링크 절단 및 잘못된 교통신호 정보 전송 가능
• 아르헨티나의 보안 전문가, 세루도는 시애틀, 뉴욕, 워싱턴, DC에서 SENSYS(社) 센서의 필드 테스트를 실시
    - 무선송신기, 무인항공기 등을 통해 데이터 수집 및 분석이 가능하며, SENSYS 제품의 프로토콜을 리버스 
      엔지니어링 하는 것은 어렵지 않다고 밝힘
    - 현재, 공급업체에서는 AES 암호화 모듈을 펌웨어 업데이트에 포함하여 배포

 

[출처]
1. http://arstechnica.com/security/2014/04/hacking-traffic-control-gear-could-cause-gridlock-and-chaos/
2. http://www.wired.co.uk/news/archive/2014-05/01/hacking-traffic-lights