8:54
21/8/2014

Widzieliśmy to wielokrotnie na filmach. Scena pościgu albo dwóch pryszczersów w samochodzie rodziców. Pilot (rzadziej laptop) skierowany w stronę czerwonego światła na sygnalizatorze. Ding, bzzzyk, ping i już światło jest zielone. Okazuje się, że rzeczywistość dogoniła filmy i gry komputerowe typu Watch Dogs

Informatyzacja skrzyżowań

W metropoliach coraz częściej instaluje się tzw. “inteligentne” systemy zarządzania ruchem pojazdów. Chyba każdy z nas słyszał o projekcie “Zielona Fala” (niestety znacznie mniej z nas go doświadczyło na własnej skórze). Na skrzyżowaniach, oprócz zdalnie sterowanych i połączonych ze sobą sygnalizatorów świetlnych instaluje się także kamery, czujniki i systemy odczytujące tablice rejestracyjne pojazdów (dzięki czemu policja może prześledzić trasę kradzionego samochodu — ciekawe jak wygląda retencja tych danych?).

Jedno z polskich skrzyżowań obwieszone kamerami

Jedno z polskich skrzyżowań obwieszone kamerami

Odczytywanie rejestracji samochodów zawsze można też tłumaczyć “badaniem natężenia ruchu”, czyli szacowaniem czasu przejazdu na danym odcinku na podstawie czasu pomiaru na wjeździe i zjeździe z odcinka konkretnego samochodu.

Informacja o przejezdności trasy

Inteligentna informacja o przejezdności trasy

Jak przejąć kontrolę nad 100 skrzyżowań?

Pracę na temat przejmowania kontroli nad sygnalizacją świetlną opublikowali badacze z Uniwersytetu Michigan. Co prawda nie każdy system sterowania światłami jest taki sam jak w USA (w Polsce wydaje się, królują rozwiązania firmy Siemens), ale badaniom warto się przyjrzeć. Schematy i metody pracy tego typu urządzeń w różnych krajach są do siebie zbliżone.

W przypadku badanej siatki skrzyżowań, sygnalizatory bazowały na sieci IP i otrzymywały polecenia od centralnego punktu. Komunikacja następowała poprzez sieć Wi-Fi (głównie ze względu na oszczędność w porównaniu do położenia kabli). Sieć Wi-Fi wykorzystywała częstotliwości 5.8GHz oraz 900MHz w zależności od odległości między skrzyżowaniami. Protokoły były odpowiednio: podobny do 802.11n dla 5.8GHz oraz “autorski z FHSS” dla 900MHz.

traffic-lights

Badacze, korzystając ze zwykłych laptopów i smartphonów byli w stanie odkryć SSID nadawanych przez skrzyżowania sieci — ale z racji różnic w protokołach, nie byli w stanie się z nimi połączyć. Mieli więc 2 wyjścia — wykonać reverse engineering protokołów, albo skorzystać z sieciówek w standardzie producenta sygnalizatorów. Poszli na “łatwiznę” i skorzystali z sieciówek, zakładając, że o ile nie są one powszechnie dostępne w sprzedaży, to można je zdobyć za pomocą socjotechniki.

Okazało się, że sieć 5.8GHz nie posiadała żadnego hasła, ani nie wykorzystywała szyfrowania — podłączenie się do niej, posiadając pracującą w standardzie sieciówkę było trywialne.

Atak na kontroler świateł

Będąc podpięci do skrzyżowaniowej sieci, badacze zaczęli “węszyć” w poszukiwaniu wektorów ataku na system zarządzania światłami. Okazało się, że serwer zarządcy pracuje pod kontrolą VxWorks w wersji 5.5, która standardowo udostępnia debug port. Podłączając się do niego, badacze uzyskali dostęp do odczytu i zapisu obszarów pamięci urządzenia oraz mogli zabijać procesy a nawet zrestartować serwer.

Drzewiasta struktura połączeń pomiędzy siecią sygnalizatorów

Drzewiasta struktura połączeń pomiędzy siecią sygnalizatorów

Sniffing pracy serwera zarządzającego pozwolił też badaczom na poznanie sposobu komunikacji serwera z poszczególnymi sygnalizatorami. Komunikacja ta również nie była szyfrowana i nie wymagała uwierzytelnienia (była więc podatna na ataki typu “replay”). Na tym etapie badacze mieli pełną kontrolę nad sygnalizacją świetlną na skrzyżowaniach objętych testowanym systemem. Mogli dowolnie zmieniać światła i sterować kamerami. O ile wprowadzenie kolizji nie było możliwe (światła zielone w obu prostopadłych kierunkach), to przy pomocy ataku Denial of Service można było przełączyć sygnalizację w tryb awaryjny (jego włączenie na dużych skrzyżowaniach często powoduje korki i zwiększa niebezpieczeństwo).

Producent badanego rozwiązania w dość ciekawy sposób zaadresował odkryte przez badaczy problemy. Odpisał, że “spełnia standardy przemysłowe, które nie wymagają szyfrowania”.

A jak to wygląda w Polsce?

Nie wiemy, czy światłami można sterować “z internetu”. Może któryś z czytelników ma większą wiedzę w tym zakresie i chciałby sie nią podzielić? Żeby jednak nie zostawić was zasmuconych, że “w Polsce się nie da” prezentujemy fotografię dotyczącą innego elementu pojawiającego się przy polskich skrzyżowaniach, którym ponoć da się sterować z internetu:

infotablica

Wspomnijmy też historię dotyczącą radiowego zatrzymywania pociągów i wykolejania tramwajów, a także dowcipny eksperyment, o którym pisaliśmy kilka lat temu w tekście pt. “atak na fotoradar” we Wrocławiu, gdzie znajduje się kamera odczytująca rejestrację pojazdu i mierząca jego prędkość, a kilkaset metrów dalej nad drogą powieszono tablicę, która “upomina” kierowców przekraczających prędkość. Jeden z kierowców wpadł na ciekawy pomysł…

Kamera odczytuje rejestracje i mierzy prędkość, kilkaset metrów później wyświetla ostrzeżenie tym, którzy przekroczyli dozwoloną prędkość

Kamera odczytuje rejestracje i mierzy prędkość, kilkaset metrów później wyświetla ostrzeżenie tym, którzy przekroczyli dozwoloną prędkość

Podobno niektóre z sygnalizacji świetlnych są na tyle inteligentne, że wykrywaja światła strobo z karetek (i innych pojazdów uprzywilejowanych) i na tej podstawie starają się zapewnić im bezkolizyjny przejazd przez skrzyżowania. Jeden z czytelników wspominał, że takie instalacje da się oszukać odpowiednio szybkim mrugnięciem światłami długimi przed skrzyżowaniem. Potestujcie stojąc na czerwonym, powodzenia! Aha, podobne światło- i dźwiękoczułe instalacje montuje się przy szlabanach strzegących wjazdu na strzeżone osiedla.

Przeczytaj także:

70 komentarzy

Dodaj komentarz
  1. W końcu jakiś ciekawy warty uwagi art:) Trzeba popróbować ale zapewne wyjdzie to samo jak z blietomatami że wszystko stoi na Windowsie XP a na monitorze jest login i pass;)

  2. Ciekawe czy tristar w trójmieście da się zhackować.

    • Cały tristar idzie na światłowodach. Nie bez powodu masz pół Gdańska rozkopane. Na BIPie można znaleźć jeszcze przetargi na instalację włókien dla KWP i UM Gdańsk oraz dzierżawę studni technicznych.

    • Tristar w Trójmieście chyba używa kabli, bo wkopywali przy skrzyżowaniach.

    • Tak, ale np. priorytety dla transportu zbiorowego działają już przez sieć radiową – autobus komunikuje się ze skrzyżowaniem o swoim spóźnieniu radiowo

  3. Przełączanie czerwone/zielone długimi światłami działa w nocy na części skrzyżowań na Wale Miedzeszyńskim w Warszawie. Sam na to nie wpadłem – podpatrzyłem u taksówkarza wiozącego mnie na lotnisko w trybie “szybko”.

    • W Małopolsce jest to bardzo popularne rozwiązanie… Sprawdzałem działanie m.in. w Nowym Sączu, Nowym Targu, Wadowicach i w kilku miejscach Tarnowa. Oczywiście nie każde skrzyżowanie to działa, ale polecam popróbować w nocy długimi – da się “wymusić” zieloną falę :D

  4. Miałem kiedyś przyjemność spawać światłowód łączący kilka nowych sygnalizacji w Wawie. W szafie był modułowy sterownik PLC połączony LANem do małego switcha z kamerą IP na słupie. Człowiek z firmy zajmującej się serwisem sygnalizacji powiedział mi, że nad wszystkimi nowszymi sygnalizacjami mają kontrolę z centrali i podgląd z kamer itp.

  5. Przydałoby się zhackować te głupie “inteligentne” przyciski na przejściach, bo i tak większość z nich nie działa, a jak się nie wciśnie tego szajsu to można sobie i stać pół godziny przy pustej drodze. “Cudowny” system All Red :/

    • Podobno to się obchodzi taśmą klejącą ;)

    • Informatycy… Do tych przycisków PLC programuje się na wykrywanie zbocza (narastającego/opadającego) a nie na stan przycisku (wciśnięty/nie).

    • Po co się te przyciski instaluje? Jak nacisnę w złym momencie cyklu to muszę czekać do następnego!

    • Socjologia. Guzik jest po to, że osoba wciskając go czeka spokojniej, bo ma złudzenie wpływu na sytuację. Jak już wcisnąłeś guzik, to prawem konsekwencji czekasz do zielonego.

  6. Stany to stany nam do takiej technologi jakiej oni dysponują brakuje co najmniej 1200lat .Wydaje mi się że polska myśl techniczna opiera się po prostu na ” lan”owski ” kablu więc zahaczenie serwera operującymi światłami będzie nie możliwe .

  7. “Podobno niektóre z sygnalizacji świetlnych są na tyle inteligentne, że wykrywaja światła strobo z karetek (i innych pojazdów uprzywilejowanych) i na tej podstawie starają się zapewnić im bezkolizyjny przejazd przez skrzyżowania. Jeden z czytelników wspominał, że takie instalacje da się oszukać odpowiednio szybkim mrugnięciem światłami długimi przed skrzyżowaniem.”

    Niezły trolling ;)

    • Jakiś czas temu znajomy – kierowca cieżarówki – opowiadal mi o czymś takim. Podobno w Holandii to działa na skrzyżowaniach jeśli się mruga światłami ;)

    • Czy ja wiem czy trolling. Na jakimś skrzyżowaniu w Poznaniu albo na trasie z Włocławka do Poznania to działało. Wystarczyło dojeżdżając do skrzyżowania “mrugnąć” światłami i zapalało się zielone. Wtedy myślałem że czujnik wykrywa zbliżające się auto ale bardzo możliwe że to był ten system wykrywania karetek.

    • przejedź się ulicą Poleczki w Warszawie, od Puławskiej w stronę lotniska po zmroku. Wszystkie światła tam tak działają.

  8. Podobno można także sterować sygnalizacją, wstukując odpowiednią kombinację na przycisku, służàcego do informowania sygnalizacji, o pieszym czekającym na zmianę koloru światła na zielony.

    • No tak, kody Morsem, czyli wiwat sygnalizacja w Sączu i w Rzeszowie przed wymianą centralek na zdalnie sterowane (:

      podpowiedź:
      2 krótkie i długi 5 sekund = wejście w tryb obejścia
      krótki, długi 1 sekunda, trzy krótkie, długi 1 s = przełączenie sygnałów
      długi 1 s + krótki = zakończenie cyklu na danym wjeździe

      Skutek: na tzw. “krzyżówkach” daje zielone na drogę poprzeczną + zielone dla pieszych równolegle. Na bezkolizyjnych/łamanych przejście o 1 pozycję programu.

      jest też kod na DoS (ciągłe czerwone migające = blokada ogólna = tzw. police key), ale jeszcze działa (przynajmniej rok temu w NS na paru skrzyżowaniach “testowych”).

      Nie wiem, co za firma montowała tam sygnalizację, ale service manual w głębokim ukryciu?

    • Podobno jeszcze trzeba polizać przycisk ( ale tylko latem ).

    • A ja Wam powiem, że to działa. :) W moim mieście są nawet naklejki informujące, że nadużycia korzystania z przycisku grozi grzywną. :P

  9. Z ciekawszych rzeczy: większość instalacji świetlnej w dużych miastach w Polsce jest zgrupowana w sieć rozproszoną, która sama podejmuje decyzje o regulacji świateł w zależności od natężenia ruchu, nie posiada serwera głównego, który kontrolowałby całość. Istnieje owszem jakiś tam serwer, ale umożliwia on tylko proste zadania, jak wyłączenie sygnalizacji na danym skrzyżowaniu (żółte migające światła), wyłączenie sterowania ruchem i sprawdzanie stanu działania sygnalizacji. Jest również możliwość zdalnego przeprogramowania niektórych jednostek (te starsze wymagają do tego podłączenia się kablem), ale zarezerwowana jest ona dla firmy zewnętrznej, która instalowała sygnalizację, miasto nie ma nad tym kontroli.

    Co do karetek – bzdura totalna z tymi długimi światłami, ale system wykrywania koguta w uprzywilejowanych pojazdach faktycznie istnieje. Istnieje również (w polsce niestosowany) podobny system bazujący na podczerwieni, podobnie jak ma to miejsce przy sterowaniu zwrotnic tramwajowych. W karetkach i innych pojazdach uprzywilejowanych znajduje się nadajnik podczerwieni, który non stop nadaje, gdy kogut jest włączony. Odpowiednie czujniki przy skrzyżowaniach wykrywają w ten sposób zbliżający się pojazd i sterują sygnalizacją tak, aby mógł on bezpiecznie i szybko przez skrzyżowanie przejechać.

  10. U nas też można sterować sygnalizacją przez internet. I nie trzeba kombinować tak jak opisani tutaj badacze.

  11. BONDZIORNO! rządzi. :-))))

  12. Takie zabawy robiliśmy w firmie (producent sterowników sygnalizacji) w 2004-2006 roku. Wówczas to były bajery – wykrywanie fali, sterowanie obszarowe, zielone dla karetek, komunikacja bluetooth czy nawet via WiFi. Pewnie część z bajerów z prototypów weszła potem w życie – tego nie wiem, bo zająłem się innymi segmentami rynku.
    Detektory, kamery, itp dają sygnały – ale nawet jak jest sygnał “daj falę” – to ta nastąpi po zakończeniu fazy, nie wcześniej – takie nagłe zwroty akcji w stylu “pik” i zielone – to nie bardzo – przepisy też regulują konieczność stosowania czasów między-zielonych, itp. Poza tym nad całością czuwa zawsze redundantny chip, który liczy skrzyżowanie pod kątem kolizji – nawet jeżeli wymusi się zmianę – to ów swoisty watchdog, położy wówczas skrzyżowanie na żółty migacz aby zapobiec np. kolizyjnym zielonym…
    Co do migania długimi – to raczej traktowałbym to jako baje… nie wykrywało się tak pojazdów uprzywilejowanych – częstotliwości, kolory, przysłonięcia przez inne pojazdy – raczej kiepska skuteczność tego byłaby. Bardziej skłaniałbym się w stronę detektorów w stylu ViaToll czy nawet pilota w karetce, który daje jednoznaczny sygnał do pobliskich sterowników… acz to tylko też hipoteza. Rozsądnie byłoby zbadać sterownik na okoliczność dostępnych transmisji radiowych typu RS485, pasma radiolinii danych itp. WiFi czy BT raczej tu odpadają – zbyt mały dystans.

    • No to z pilotami weszło w życie. Dokładniej raz się z tym spotkałem, po naciśnięciu pilota wrzucało skrzyżowanie w all red karetka przejeżdżała i po kilkunastu sekundach leciał program od nowa.

  13. podobno niektore z “inteligentnych” swiatel ustawionych na wzniesieniach mozna przyspieszyc mrygajac dlugimi :)

  14. Jesli chodzi o efekt “strobo”, to w UK, w malej miejscowosci w ktorej kiedys mieszkalem dzialalo. Wystarczylo mrugnac “dlugimi”, jeszcze przed dotarciem do petli indukcyjnej i swiatla sie elegancko przelaczaly. W wiekszym miescie w ktorym mieszkam teraz nie dziala, a przynajmniej na glownej przelotowce.

  15. Warte wspomnienia są światła w zabudowanym na drodze z Poznania do Koszalina. Gdy wykryją że pojazd jedzie szybciej niż 50 km/h, włączają czerwone światło na kilka sekund – mniej więcej akurat tyle, żeby pojazd zdążył się przed nimi zatrzymać.

    • Podobnie w Dąbrowie k. Poznania na DW307 (dojazdowa do zachodniej obwodnicy Poznania S11) – kamery z radarem (?) wykrywają przekroczenie dopuszczalnej 60 km/h i zapala się “spowalniające czerwone” na kilka sekund.

    • Sprawdziłem w Warszawie, powyżej 120km/h światła nie zdążą się przełączyć zanim przejedziecie :D

    • Podobne rozwiązanie jest na drodze Warszawa-Grójec na skrzyżowaniu z drogą do Tarczyna. Jeśli jedziesz za szybko, włącza czerwona, na tyle, aby zanim dojedziesz do skrzyżowania rozpocząć hamowanie, wtedy momentalne włącza się zielone. I tylko dla danego kierunku ruchu, w przeciwną stronę jest cały czas zielone. Na dokładkę na tym skrzyżowaniu jest (chyba montowany jako pierwszy w Polsce) system wykrywania przejazdu na czerownym, robi zdjęcia przód, tył oraz nagrywa film.

    • W Rybniku jest kilka takich sygnalizacji, które przy przekroczeniu prędkości przełączają światło na czerwone (aby wyhamować pojazd). Odpowiednie przyhamowanie i światło zmienia się na zielone. Jedna sygnalizacja (przed przejściem dla pieszych) jest na tyle bezsensowna, że przejeżdżając przez nią z nadmierną prędkością, światło czerwone zaświeci się osobie jadącej za nami (niezły sposób na trolowanie innych kierowców). Jest też niestety kilka skrzyżowań z kamerami (umieszczonymi za skrzyżowanie – aby było widać pojazd i sygnalizację), które w razie przejechania na czerwonym (lub późnym żółtym) robią zdjęcia. Potem można tylko czekać na list polecony.

    • W Koszalinie “obwodnica” wykrywa (nocą) gdy jedziesz powyżej 50km/h zapala czerwone a tak ciągle zielone wystarczy ze 100m przed światłami zwolnić do 40 i zielone dalej się pali :)

  16. Ręce opadają jak się słucha takich wyjaśnień od producenta. To tylko świadczy, jak nieodpowiedzialny jest jeśli to jest jego zaadresowanie problemu..

  17. Mam nadzieje że takie szlabany zamontują w Gdańsku po zakończeniu modernizacji linii…

    Teraz wygląda to tak: http://trojmiasto.tv/Karetka-na-orunskim-szlabanie-7678.html

  18. W Kaliszu taki system jest w trakcie realizacji. Ponad 20 skrzyzowan podlaczona bedzie jednak swiatlowodowo z centrum sterowania ruchem. Z ciekawych opcji systemu wyczytalem w SIWZ: pomiar sredniej predkosci miedzy skrzyzowaniami, identyfikacja przejazdu na czerwonym, wazenie pojazdu (oczywiscie nie w trakcie jazdy;), rozpoznawanie tablic a wiec i identyfikacja skradzionych, zliczanie pojazdow, system ma byc spiety z CEPiK. oj posypia sie mandaty w Kaloszu :D

  19. moje przemyślenie nt migania światłami – działa to pewnie dlatego, że jeśli kamera rejestruje natężenie ruchu, to nie ma zainstalowanego opencv do liczenia samochodow, tylko raczej robi to na podstawie różnic pomiędzy poszczególnymi klatkami obrazu – długie światla dają duży kontrast wiec sterowanie “myśli”, że jest większy ruch z tej strony skrzyowania i otwiera drogę

  20. Najlepsze pod tym względem są chyba sterowniki Geneo (Techvision) – w środku siedzi fabrycznie najzwyklejszy na świecie Edimax 7206 i nadaje sieć (fabrycznie jak w Edimaxach – bez zabezpieczeń), a program do sterowania sygnalizatorem i równoczesnego podglądu z kamer (sterownik zarządza wszystkim) dostępny jest do ściągnięcia na WindowsMobile (na nowszy WP jeszcze nie ma) ;)

    ps. w Rzeszowie bodajże kiedyś na te ich Siemensy wdarł się Stuxnet… jedna sesja świateł trwała wtedy 3-4 sekundy :D

    • A na mojej lodowce zainstalowal sie cryptolocker i trwale zamrozil wszystko w srodku.

  21. Jeżeli chodzi o wyjaśnienia producenta – to trochę jest w tym racji. Systemy przemysłowe to nie to samo co produkt komercyjny. Prawdopodobieństwo ataku jest dość małe, sprzęt musi być odporny na wiele czynników i często brakuje mocy obliczeniowej np na silne szyfrowanie. Co z tego że dasz ARMa w bga jak zgnije od wilgoci albo na mrozie puści bezołowiówka. W sumie Sony wydało miliony na zabezpieczenie konsoli a ta i tak polegli. Teraz może to się poprawia ale często spotyka się jeszcze procesory 8051 lub stare motorolki bo inżynierowie są już leciwi i nie lubią zmian ;-).

    • W sumie masz racje, po co używać prezerwatyw skoro w 0.01% nie działają. Powinniśmy otworzyć wszystkie sieci przemysłowe bo to nuda i się nimi nikt nie zainteresuje.

      A wypowiedzi przygłupów z firm produkujących szit mają znamiona marketoidalnego bełkotu w w drugiej kolejności nerowowego dupochronu.

    • tylko bardzo dużo obecnych procesorków jak np. zwykłe avr ma szyfrowanie hardwarowe a przy tej ilości danych to nie powinno być w ogóle problemem zaszyfrowanie danych np. algorytmem VMPC, który się świetnie sprawdza w małych procesorach. Nie wspomnę już o tym że jak używają jakiś routerów to mogą po prostu w nich włączyć zabezpieczenia i ich po prostu użyć co i tak da już dość dobry poziom zabezpieczeń.

    • Dokładnie. W wielu szafach nadal działa 8051 bo jest tani, prosty, można zhakować go najwyżej młotkiem. Dobrze się lutuje i wystarcza. Testy z bajerami – to już był ARM 200Mhz z linuxem RT. Wszystko szło ładnie – póki np. nie następowało połączenie z sieci, czy bluetooth. 10 ms opóźnienia i cały sterownik wylatuje na żółty migacz… A jak dodasz szyfrowanie i cuda jaja – to musisz dodać inny proc a to znaczy wyższe koszty a zarząd dróg ma przetarg że weźmie najtańszy… i tyle…

      Druga rzecz – odporność – tak jak ktoś napisał – temperatury, wilgoć, drgania – wsadzisz jakieś wypasione cuda – po tygodniu w zimie będą do wywalenia. Wsadzisz wypasione cuda przygotowane pod reżim pracy w warunkach przemysłowych – koszty sprawią że będziesz miał fajny sterownik – którego nikt nie kupi – bo inny Siemens czy Motorola postawią taki sam tyle że taniej…

    • Jako czlowiek, ktory ma cos wspolnego z systemami przemyslowymi oraz przetargami publicznymi czuje sie w obowiazku dodac pewien fakt, o ktorym wszyscy zdaja sie tutaj zapominac.
      Nazywa sie on: KASA.

      Uzycie sterownikow, pozwalajacych obsluzyc szyfrowanie oraz zaimplementowanie samego szyfrowania w systemie-jak wszystko-kosztuje. Natomiast w przetargach (nie tylko publicznych zreszta) zazwyczaj wykladnikiem jest 1 czynnik: CENA.
      Jezeli jest jedna firma, ktora da oferte, uwzgledniajaca implementacje zabezpieczen przed wlamaniem, a druga firma da oferte na prostszy systemie bez zabezpieczenia-druga firma “chwyci” kontrakt i tyle.

      Tak naprawde w samej tresci przetargu tego typu zabezpieczenie powinno byc wymogiem ale (jak widac) sie tam nie pojawia, gdyz:
      1. Urzednicy rozpisujacy przetargi to (w 90%) ingoranci (we wszystkich mozliwych dziedzinach poza wyuczonym oportunizmem i kontaktom, dzieki ktoremu pracuja w rzeczonym urzedzie)
      2. Budzet, ktory (ZAWSZE!) jest ograniczony i samorzady staraja sie wycisnac z niego jak najwiecej, wiec wprowadzaja do przetargu takie wymagania, jakie wydaja sie konieczne i zadnych innych, poniewaz nie maja nawet o nich pojecia (bo… patrz p.1).

      Niestety praktyka pokazuje, ze jedynie jakas spektakularna akcja (para?)terrorystyczna, o ktorej bedzie glosno przez tydzien w mainstreamowych mediach bedzie mogla cokolwiek w tej materii zmienic…

  22. https://www.youtube.com/watch?v=ZR0U1nyQlD0
    Wszystko teraz bazuje na komputerach, więc można się wszędzie włamać, dotyczy też to świateł drogowych ;]
    Co do świateł, to na poboczu stoją duże skrzynie, prawdopodobnie tam się to wszystko kryje.
    Jeśli ktoś jest ciekawy tego jak zabezpieczone są urządzenia to polecam prezentację “Atakowanie Bankomatów”

    • To wideo to najprawdopodobniej fake :)

    • fake jak h……

  23. Szczecin z inteligentną tablicą pozdrawia :)

  24. Do poczytania odnośnie sterowania światłami w USA:
    http://en.wikipedia.org/wiki/Mobile_Infrared_Transmitter

  25. Hakowanie- srakowanie. W KRK, na ul. Lublańskiej, tuż przed skrzyżowaniem z Młyńską jest zatoczka autobusowa. Przed wybudowaniem estakady, aby ułatwić wyjazd autobusów z zatoczki, kierowca PILOTEM włączał czerwone światło na sygnalizatorze ZA AUTOBUSEM. I z pogwizdywaniem pod wąsem wyjeżdżał na ulicę. I żadnych stroboskopów czy innych WiFi nie trzeba było…

  26. W Polsce Siemens to chyba tylko lampy sygnalizacyjne, z mojego doświadczenia wynika, że sterowniki są produkowane w kraju, pod specyfikę naszych przepisów.
    Pod Poznaniem jest jeden z takich producentów, jego zapytajcie o szczegóły :P
    http://www.msrtraffic.com.pl/
    Żadne PLC, dwa PC-ty embeded na Unixie RTC i do tego rozmaite moduły wykonawcze i czujnikowe pod konfigurację zleconą skrzyżowania.
    W waszym mieście też macie firmę na wywiad: http://a-ster.pl/pl/ Osobiście miałem do czynienia od nich z prostym przejściem dla pieszych i „wahadłówką” do regulacji ruchu na tymczasowo zwężonych do jednego pasa drogach.

  27. Bajki, filmy i fantastyka a rzeczywistość.
    Przez kilka lat pracowałem przy utrzymaniu sygnalizacji świetlnych , stacji pogodowych oraz systemów monitoringu i systemów ANPR i niestety rozczaruję wszystkich, którzy myślą, że można wszystko zrobić przy pomocy przeglądarki.
    W Polsce istnieje kilku producentów sterowników sygnalizacji świetlnych: https://a-ster.pl/pl/, http://www.msrtraffic.com.pl/, http://www.techvision.pl/ i kilka innych. Ponadto najpopularniejsze marki z poza Polski : http://web.vialis.pl/cgi-bin/v.pl?op=strglowna&id=1 , http://imtech.com/EN/traffic-infra , http://www.siemens.com/answers/pl/pl/. Wszyscy mają swoje programy do komunikacji oraz programowania. Do niedawna żaden nie pozwalał na zdalną zmianę programu sygnalizacji – program sygnalizacji to tylko połowa sukcesu, ponieważ istnieje jeszcze martyca kolizji, która uniemożliwia włączenia zielonego równocześnie na kierunkach kolizyjnych (jak to bywa na filmach). Ponaddo niejednokrotnie nie jest możliwe na komunikację ze sterownikiem lub zmianę oprogramowania bez posiadania specjalnego klucza sprzętowego z licencja na oprogramowanie – cena od kilku tys. zł do kilkunastu tys. euro. Polecam artykuł http://zikit.krakow.pl/aktualnosci/4371-system-sterowania-ruchem nt. systemów sterowania ruchem i ogólnie sygnalizacji świetlnych.
    W Polsce sygnalizacje świetlne połączone są przez światłowody, miedź – linie DSL w prywatnych sieciach izolowanych, miedź – wysyłanie sygnałów o stanie sąsiadujących sterowników w koordynacji, GSM. Ponadto niepołączone bezpośrednio sterowniki synchronizowane przez GPS. Jedyną metodą zakłócenia pracy sterownika to zakłócenie GPS i GSM, ale wtedy nie jest tylko możliwa komunikacja z centralą a sterownik pracuje jako izolowany.
    Stacje pogodowe traxelektronik komunikują się przez serwer, więc nie jest możliwe wyświetlenie na tablicy napisu o dowolnej treści jeśli nie ma się konta w systemie. W trybie serwisowym można się bawić ale i tak wszystko zapisuje się w logach serwera.
    Systemy ANPR do rozpoznawania tablic rejestracyjnych traktują napisy jako znaki do rozpoznania w procesie OCR i nie jest możliwe zhakowanie bazy, bo traktuje każdy znak osobno a “interesuje się” tylko tymi, które spełniają założenia – wyglądają jak tablica rejestracyjna.

    • Tylko, że to również są dwie warstwy. Warstwa producenta, który wypuszcza daną centralę z danym sposobem komunikacji, i warstwa użytkownika końcowego, czyli miasta. I tak, jak napisałem w komentarzu dotyczącym sterownika Geneo (Techvision) z rozszerzeniem Vision/Sigarch, nie jest chyba winą dostarczyciela nienależyte zabezpieczenie urządzeń przez odbiorców. Co z tego, że pakują Edimaxy 7206 do central, skoro je również można ustawić jako dobrze zabezpieczone? A jak jakieś miasto wystawia sobie z takiej centrali sieć “default”, bez szyfrowania, no to ma efekty. Dodatkowo wliczając fakt, że program kliencki można po prostu ściągnąć, .cab jest dostępny w Internecie :)

    • Dobrze prawisz Waść.

  28. @LordBlick napisał:W Polsce Siemens to chyba tylko lampy sygnalizacyjne, z mojego doświadczenia wynika, że sterowniki są produkowane w kraju, pod specyfikę naszych przepisów.”
    Bzdura totalna,kolejne pisanie poparte wiedzą z internetów.
    Aktualnie uczęszczam do technikum o profilu technik-mechatronik.
    Co to ma do rzeczy?Właśnie to, że w większości,podkreślam większości sygnalizacji drogowych w Polsce wykorzystywane są sterowniki PLC (przeważnie Siemens albo Moeller).
    Język w jakim są programowane to przede wszystkim ld fbd etc.
    Zmiana kodu następuje poprzez fizyczne wgranie nowej wersji programu obsługującego np.przejście czy rondo.Nie istnieje żaden sposób zdalnej zmiany kodu.Sterowniki te bazują głównie na czujnikach,przyciskach sensorach itp.
    Nie wykluczam stosowania innych sposobów sterowania światłami drogowymi,ale na dzień dzisiejszy cały czas na pierwszym miejscu stoi właśnie PLC.
    Jeszcze jeden cytat:|Żadne PLC, dwa PC-ty embeded na Unixie RTC i do tego rozmaite moduły wykonawcze i czujnikowe pod konfigurację zleconą skrzyżowania.|
    Popatrz sobie kiedyś jak ktoś(z obsługi)”majstruje” coś przy skrzynce niedaleko chociażby skrzyżowania,nie mówię tutaj o jakimś supernowoczesnym czy niesamowicie rozwiniętym tylko o takim zwykłym,szarym,codziennym.Ciekawe co jest w środku ? :D

    • > Zmiana kodu następuje poprzez fizyczne wgranie nowej wersji programu obsługującego np.przejście czy rondo.Nie istnieje żaden sposób zdalnej zmiany kodu.Sterowniki te bazują głównie na czujnikach,przyciskach sensorach itp.

      W szkole jak programujesz jeden sterownik to jasne, ze robisz to po MPI. W rzeczywistosci sterowniki sa pospinane w siec i nikt nie programuje pojedynczo kazdej stacji – podpinasz sie do sieci ethernetowej i programujesz zdalnie wszystko (w siemensowym TIA po prostu uploadujesz projekt skladajacy sie z wielu stacji). A taki LAN chetnie podpina sie do wiekszej sieci/internetu – SCADA fajna rzecz. Da sie to wszystko zabezpieczyc, ale skrzyzowanie to nie fabryka wielkiej korporacji i tu ma byc tanio i byle by spelniac standardy.

  29. To prawda. Na licznych światłach na zwezkach w szkocji tez działa

  30. W ~2010 we Wrocławiu zaczęto prace nad systemem ITS, cała dokumentacja jest ogólnodostepna (przetarg publiczny) gdzie wszystkie urządzenia, metody przesyłu danych czy lokalizacji studzienek gdzie mozna się wpiąc są naniesiona na mapy.

  31. No a telebimy komercyjne, boiskowe, itp. Czy dałoby się włamać się do nich i rzucić n.p. hasła polityczne, takie sięgające do sedna spraw na tym ziemskim padole.

    • Telebimy to najczęściej zewnętrzny monitor, podłączony do gniazda DVI przedłużaczem światłowodowym. Same w sobie inteligencji za dużo nie mają, ale komputer sterujący zhakować zapewne można.

    • E tam od razu światłowodowym… w Polsce to prym wiodą terminale sieciowe podpięte do Citrix Metaframe tudzież innej chmury kvm, no albo po prostu podpięte do sieci/Internetu i z materiałami serwowanymi po ftp’ie (wiem, jeździliśmy kiedyś na serwisy takowych, BSOD czy przysłaniające cały ekran aktualizacje Adobe Flash Playera to częsta zmora ledów.

  32. SWIREK. z tym video to bzdura. Mam stamtad zdjecia. Ladne w kolorze z przodu i z tylu plus zblizenie. Ale filmu nie przyslali. A ta tablica jadąc od warszawy krora podaje ze jedziesz za szybko to fake

  33. Jeżeli ktoś miałby hackować światła, to równie dobrze można nająć 10 dresów, dać im wiatrówki i niech rozbijają lampy ;)

    • Ale w ten sposób nie zrobisz sobie zielonej fali!

  34. W Łodzi wdrażają coś takiego : http://zdit.uml.lodz.pl/_plik.php?id=2108
    Ciekawe bo sygnalizacja ma działać na światłowodach a na sygnalizatorach pojawiły się anteny ? Za to tablice informacyjne wyglądają zachęcająco ;-)

  35. W Trojmiescie inne rzeczy się dzieją:
    http://www.trojmiasto.pl/wiadomosci/Kto-wylaczyl-monitoring-gdy-kibice-odpalali-race-n63867.html

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.