ハクティビズム|バスLED表示

掲載しようと思いましてついつい時間が過ぎてしまったのですが。

 

10月に大連市で、路線バスLED電光掲示板が異様な表示をしたまま、路上で走行している事件がありました。

掲示板システムが侵入され、通常表示と異なる内容を表示させる改ざんでした。

f:id:alienware:20141208215415j:plain



バスの電光掲示板だけであって、侵入者の改ざん入力した文字列を表示したまま、300台のバスが市内に走行してた模様です。

表示された文字列は「请注意,系统有漏洞,wùuyun路人甲到此一游」

訳:通りすがりの者です、このシステムには脆弱性があります。

注:この「路人甲」=”通りすがりの某”は乌云脆弱性届出公開サイトで使われてるハンドルネームでもあります。

悪意は感じませんが、翌日にはバス会社が修正にかかった模様。

f:id:alienware:20141208215945p:plain


このように一般市民の方々の目に明らかに見える形で、ハッキングがされたのはめずらしいですが、その効か大衆にもセキュリティ上意識を少しめる形になりました。

この届出者”通りすがりの某”は8月に別のバス情報システムに関する脆弱性を見つけてまして、上海市の千数台のバスには位置情報システムを搭載してますが、
その位置情報追跡システムのインターフェースがネット上で無認証状態でみれたのを見つけた模様です。

「东方明珠移动电视公交车辆信息监控系统V3.1 」

f:id:alienware:20141208215753j:plain

バスの位置情報なので、即危険につながるわけではありませんが。

それにしてもバスの位置情報がすでに取得できてるので、きちんと設計すれば、バス接近情報も即提供可能ですね。これからの進歩に期待。