聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

研究人员在对德国某城市进行安全审计时发现，SWARCO 公司制造的红绿灯控制器中受一个严重漏洞影响，该城市的红绿灯可遭破坏。

SWARCO 是一家总部位于奥地利的公司，从事交通管理、交通安全、道路标记和智慧城市其它解决方案业务。该公司产品已应用于全球70多个国家。

德国公司 ProtecEM（为工业和嵌入式系统提供网络安全指南和解决方案）的研究人员发现，由于某调试开放端口的原因，SWARCO 公司的 CPU LS4000 红绿灯控制器易受攻击。

这个漏洞是 CVSS 评分为10分的 CVE-2020-12493，研究人员在2019年7月告知 SWARCO 公司，后者在今年4月份推出补丁。美国网络安全和基础设施安全局 (CISA) 和德国 VDE CERT 最近发布相关漏洞安全公告。

ProtectEM 公司的总经理 Peter Fröhlich 表示，该漏洞是受雇对德国的某个城市进行联网交通系统分析安全审计时发现的。受影响的SWARCO 控制器运行的是 BlackBerry 的 QNX 实时操作系统，旨在控制交叉路口的红绿灯。该系统的一个调试端口是开放的，可在无需密码的情况下授予网络访问权限，导致攻击者远程关闭或操纵受影响的控制器。

Fröhlich 指出，ProtectEM 公司并未发现证据表明这种类型的系统被暴露在互联网上，至少在案例城市中并未发现证据。攻击向量更可能涉及获取目标网络的物理访问权限，而这“从本质上来讲分布在整座城市”。

Fröhlich 表示，“在未修复的系统中，攻击者无需任何凭据，通过底层操作系统的已记录的已知功能获得对任何红绿灯控制器的无限 root 访问权限。该权限为调试而设置，它并非可遭利用的bug 或软件缺陷。系统部署在某配置中并不意味着该生产系统未对该访问端口中部署安全措施。该操作系统相关文档指出，在生产系统中需要关闭该调试选项。”

ProtectEM 公司向客户和 SWARCO 公司展示了自动化攻击如何利用该漏洞“同时禁用所有的红绿灯”，而解决这个问题需要物理访问所有受影响的控制器。这种场景可能牵涉“具有犯罪故意（如勒索）的有意、恶意攻击”。

该公司展示了攻击如何使控制器关闭所有的红绿灯、将它们完全变成红灯（使交通瘫痪）或者设置为黄灯闪烁状况。而使红绿灯完全变成绿灯在现实生活中可导致最严重的影响，因为它将加剧交通事故的风险，不过这可能通过控制器中的额外底层安全级别得以阻止，不过该公司并未受雇于验证这一点。

过去，研究人员曾在多个场合指出，智慧城市系统常常易受黑客攻击，但修复漏洞是唯一的解决放方案。ProtectEM 公司表示，案例城市已采取额外措施加固其智能交通系统以阻止攻击。

Fröhlich 总结称，“当我们迈入智慧城市时，该行业在加固系统安全方面面临着新的挑战。嵌入式控制器不仅运行着红绿灯还运行着照明系统、制热和制冷、电梯、门和很多其它影响大众生活的自动化系统。操纵此类系统的行为或者仅仅是拒绝服务即可造成重大影响。但是很多系统在创建之初并未关注网络安全。随着连接性和联网的增强，这些系统变得易受攻击。在这个具体案例中可看出，此类嵌入式系统厂商面临着新挑战而且需要提升其专注力、专业性和流程。”

推荐阅读

黑客正在劫持智能楼宇访问系统发动 DDoS 攻击

瑞典空中交通管制基础设施被迫关闭 官方指责俄罗斯

原文链接

https://www.securityweek.com/critical-vulnerability-could-have-allowed-hackers-disrupt-traffic-lights

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ，加油鸭~