• תפריט
אפליקציות

הטכניון חושף: תסריט האימים שיסיט נהגים ממסלולם ב-Waze

זוג סטודנטיות מהטכניון הצליחו לתקוף את אפליקציית הניווט הפופולרית וליצור פקק מדומה בכבישים בארץ - והסיטו את תנועת הנהגים לכבישים אחרים

אסף גלעד 17:5324.03.14

תסריט אימים לפיו האקרים פורצים למערכת הניווט של Waze, מעוותים את הנתונים המוצגים שם בכדי לתמרן את התנועה לפי רצונם ואולי אף שולחים נהגים לדרכים צדדיות לקראת התקפת טרור, הוא כבר לא נחלת הדמיון. זוג סטודנטיות חשפו מערכת שבנו במסגרת פרויקט בפקולטה למדעי המחשב בטכניון, במסגרתו יצרו פקק מדומה וגרמו לנהגים לסטות מדרכם במשך שעות.

 

שתי הסטודנטיות, שיר ידיד ומיטל בן סיני, תחת הנחייתו של פרופסור ערן יהב, כתבו תוכנה היוצרת באופן אוטומטי משתמשי Waze מדומים. הן יצרו בסופו של דבר זהויות של אלפי משתמשים פיקטיביים. הכלי כולל רכיב המדמה משתמש פעיל בעל סמארטפון, בעל מיקום GPS מזויף. אט אט, השתיים עבדו בדרך של ניסוי וטעיה על מנת להבין כיצד האלגוריתם של Waze מחשב פקקים.

 

כיצד Waze מאתרת פקקים?

 

לאחר מכן, זוג הסטודנטיות השתמשו באלפי המשתמשים הפיקטיבים בתבניות נסיעה שגרמה ל-Waze לחשוב כי נוצר פקק בעורק תחבורה מרכזי. בן סיני סיפרה ל"כלכליסט" כי לקח זמן רב בכדי להתחקות אחר האלגוריתם לפיו מחשב Waze את קיומו של פקק תנועה, אך בסיכומו של דבר הביאו החישובים לתוצאה הבאה: נסיעה מהירה מאוד, שלאחריה בלימה המביאה לנסיעה איטית מאוד האורכת 10-20 שניות, שלאחריה עצירה של 10-20 שניות ולאחריה נסיעה איטית עוד יותר.

 

שיר ידיד ומיטל בן סיני, זוג הסטודנטיות שפיצחו את האלגוריתם של Waze שיר ידיד ומיטל בן סיני, זוג הסטודנטיות שפיצחו את האלגוריתם של Waze צילום: שיצו שירותי צילום

 

האם כל כך קל לחדור למערכת הניתוב של Waze? בן סיני טוענת כי לא נעשתה כל חדירה למערכת Waze, אבל הזהירה כי תהליך ההרשמה של משתמשים חדשים אינו מוגן כשורה ופתוח להטייה. כל גוף יכול כעת להקים מערכת אוטומטית ליצירת זהויות, ולפרסם מידע שגוי ברשת על ידי שליחת מידע GPS מזויף.

 

כאן עולה השאלה - עד כמה מסוכנת הטייה מלאכותית של התעבורה על גבי Waze? ניתן לחשוב על אינספור תסריטים, החל מאדם שמעוניין לנסוע בכביש ללא פקקים ומוביל את כל שאר הרכבים לכבישים אחרים ועד טרוריסטים שיפנו רכבים אל הנתיבים שהם מעוניינים שהם ייסעו עליהם, בכלל זה דרכים צדדיות.

 

"Waze הופתעו ואמרו שיבדקו את העניין לאחר ששלחנו להם את המאמר שמסכם את הממצאים", הוסיפה בן סיני. "אבל הם לא חזרו אלינו עד עכשיו". מ- Waze נמסר בתגובה לפניית "כלכליסט": ״אנו נקרא בעיון את המחקר ונחליט אילו צעדים, אם בכלל, ניתן לנקוט כדי לצמצם ו/או למנוע תקיפות מסוג זה".
בטל שלח
    לכל התגובות