影响SWARCO制造的交通信号灯控制器的关键漏洞可能已被黑客利用，破坏了城市的交通信号灯。

SWARCO是一家总部位于奥地利的公司，专门研究交通管理，交通安全，道路标记和其他通常在智慧城市中发现的解决方案。其产品已在全球70多个国家/地区部署。

总部位于德国的ProtectEM公司的研究人员为工业和嵌入式系统提供网络安全指导和解决方案，他们发现SWARCO的CPU LS4000交通灯控制器由于开放的调试端口而容易受到攻击。

该漏洞跟踪为CVE-2020-12493，CVSS评分为10，已于2019年7月报告给供应商，SWARCO于4月向客户提供了一个补丁。美国网络安全和基础结构安全局（CISA）和德国的VDE CERT最近发布了有关此漏洞的公告。

ProtectEM的常务董事PeterFröhlich告诉《安全周刊》，该漏洞是在对德国某城市进行的安全审核中发现的，该城市聘请他的公司来分析网络流量系统。

受影响的SWARCO控制器运行BlackBerry的QNX实时操作系统，其设计旨在控制一个路口的交通信号灯。该系统打开了一个调试端口，该端口无需密码即可通过网络授予根访问权限，从而使攻击者可以远程关闭或操纵受影响的控制器。

Fröhlich说，他的公司没有发现证据表明这些类型的系统已暴露于Internet，至少在分析其网络的城市中没有。更有可能的攻击媒介是获得对目标网络的物理访问权，正如他所描述的那样，“就其本质而言，是分布在整个城市的”。

“在未打补丁的系统中，攻击者无需任何凭证即可通过基础操作系统的充分记录的已知功能获得对任何红绿灯控制器的无限root访问权限。该访问用于调试，因此不是可以利用的错误或软件缺陷。而是将系统部署在不适合生产系统的配置中，并且该访问端口没有适当的安全性。如操作系统所记录，对于生产系统，此调试选项需要关闭。”Fröhlich解释说。

ProtectEM已向其客户和SWARCO演示了针对此漏洞的自动攻击如何“同时停用所有交通信号灯”，从而需要对受影响的每个控制器进行物理访问才能解决问题。Fröhlich指出，这种情况将涉及“有犯罪意图的故意恶意攻击（例如勒索）”。

这家网络安全公司已经展示了攻击者如何导致控制器关闭所有交通信号灯，将它们全部变为红色（这将使所有交通保持静止并导致交通拥堵），或者将其设置为闪烁黄色。Fröhlich说，使所有灯都变为绿色，这在现实世界中可能会造成最严重的影响，因为这会增加交通事故的风险，这可能是由于控制器中的安全等级进一步降低而阻止的。没有任务来验证这一点。

在SecurityWeek的2020 ICS网络安全大会  和  SecurityWeek的Security Summits  虚拟事件系列中了解有关关键基础设施威胁的更多信息

研究人员过去曾多次表明，智慧城市系统通常容易受到黑客攻击，但修补漏洞只是解决方案的一部分。ProtectEM表示，该城市对其系统进行了分析，并采取了其他措施来强化其智能交通系统，以防止受到攻击。

“在我们迈向智慧城市的过程中，该行业在加强其系统以应对有意和无针对性的安全威胁方面面临着新的挑战。嵌入式控制器不仅运行交通信号灯，而且运行照明系统，供暖和制冷，电梯，门和许多影响许多人的自动化系统。操纵此类系统的行为或仅仅拒绝服务都会产生重大影响。”Fröhlich总结说。“但是，其中许多系统尚未创建，但都侧重于网络安全。随着连接和网络连接的增加，这些系统变得脆弱。从这个特定的例子中可以看出，这种嵌入式系统的供应商正面临新的挑战，将需要加强他们的关注点，专业知识和流程。”