Monitoring dopravy je zraniteľný
Experti spoločnosti Kaspersky Lab vykonali špeciálnu analýzu chytrých monitorovacích systémov v doprave. Výskum bezpečnosti diaľničných senzorov preukázal, že získané dáta o dopravnej situácii, ktoré tieto senzory zhromažďujú a spracovávajú, môžu byť zneužité. Potenciálne to potom môže ovplyvniť rozhodovanie mestskej správy o rozvoji diaľničnej siete.
Dopravná infraštruktúra moderných veľkomiest predstavuje veľmi komplikovaný systém. Tvorí ju niekoľko rôznych druhov dopravných a diaľničných snímačov, kamier a systémov chytrého svetelného značenia. Všetky informácie, ktoré tieto zariadenia zbierajú, sú v reálnom čase odovzdávané špeciálnym úradom a následne analyzované. Získané poznatky sa môžu v budúcnosti stať podnetom pri rozhodovaní v oblasti výstavby diaľnic alebo plánovaní dopravnej infraštruktúry. Ich zneužitie by pre mestá mohlo znamenať miliónové straty. Neoprávnený prístup k dopravnej infraštruktúre môže spôsobiť nasledujúce problémy:
- dáta získané senzormi na diaľniciach môžu byť zneužité k sabotáži alebo k predaju tretím stranám;
- zmena, falšovanie a dokonca vymazanie dôležitých dát;
- zničenie drahého vybavenia;
- sabotáž práce mestských služieb.
Analytici spoločnosti Kaspersky Lab urobili prieskum v sieti diaľničných senzorov, ktoré zhromažďujú informácie o plynulosti dopravy. Konkrétne ide o údaje o počte vozidiel na diaľnici, ich typ a o priemernej rýchlosti. Získané dáta sú odovzdané do mestského riadiaceho centra, ktoré na ich základe upravuje v reálnom čase dopravnú mapu. Tá môže poslúžiť aj ako zdroj informácií pre výstavbu mestskej diaľničnej siete alebo dokonca pre kontrolu automatického systému svetelného značenia.
Najväčším bezpečnostným problémom sa podľa expertov Kaspersky Lab ukázalo byť zreteľne vytlačené meno predajcu na schránke čidla. Vďaka tomuto údaju boli experti na internete schopní vyhľadať bližšie informácie o tom, ako zariadenie funguje alebo aký software používa. Ovládací software k senzoru bol ľahko dostupný na webe poskytovateľa, rovnako aj celá technická dokumentácia popisujúca, aké príkazy môže tretia strana do zariadenia zadať.
Pre získanie prístupu k senzoru sa k nemu stačilo len priblížiť a pripojiť sa pomocou Bluetooth. Pretože nebol nastavený žiadny ďalší overovací proces, pripojiť sa k nemu mohol ktokoľvek s touto technológiou a softwarem pre získanie hesiel.
Dostupný software a technická dokumentácia zaistili analytikom prístup ku všetkým informáciám, ktoré zariadenie zhromaždilo. Dokázali potom zmeniť spôsob, akým zariadenie získavalo nové dáta. Zmenili napríklad typ vozidla z osobného automobilu na nákladné alebo priemernú rýchlosť dopravy. Nové dáta potom nereflektovali skutočnú situáciu a pre potreby mesta sa tak stali celkom zbytočné.
Analytici Kaspersky Lab preto odporúčajú pre ochranu zariadení dopravnej infraštruktúry pred kybernetickými útokmi nasledujúce opatrenia:
- Odstrániť alebo prekryť meno poskytovateľa na zariadení. To útočníkovi znemožní nájsť viac informácií na internete.
- Pokiaľ je to možné zmeniť pôvodné meno zariadenia a MAC adresu poskytovateľa.
- Použiť dve úrovne autorizácie Bluetooth pripojenia pomocou silných hesiel.
- Spolupracovať s bezpečnostnými expertmi a nájsť zraniteľné miesta systému.
Viac sa o bezpečnosti dopravného priemyslu dozviete na blogu Kaspersky Lab.
Pieskum bol uskutočnený v spojitosti s iniciatívou Zabezpečenia chytrých miest, ktorú spoločnosť Kaspersky Lab podporuje. O kyberbezpečnostných problémoch chytrých miest a spôsoboch, akými je ich možné riešiť, sa viac dozviete tu.
Zdroj tlačovej správy: Kaspersky Lab, Grayling
