Foto: kentoh / Dollar Photo Club

Senzory monitorující dopravu lze snadno oklamat

Experti ve zranitelném zařízení změnili například typ vozidla z osobního na nákladní nebo průměrnou rychlost dopravy.

Experti společnosti Kaspersky Lab provedli speciální analýzu chytrých monitorovacích systémů v dopravě. Výzkum bezpečnosti silničních senzorů prokázal, že získaná data o dopravní situaci, která tyto senzory shromažďují a zpracovávají, mohou být zneužita. Potenciálně to pak může ovlivnit rozhodování městské správy o rozvoji silniční sítě.

Dopravní infrastruktura moderních velkoměst představuje velmi komplikovaný systém. Tvoří ji několik různých druhů dopravních a silničních snímačů, kamer a systémů chytrého světelného značení. Všechny informace, které tato zařízení sbírají, jsou v reálném čase předávány speciálním úřadům a následně analyzovány. Získané poznatky se mohou v budoucnu stát podnětem pro rozhodování v oblasti stavby silnic nebo plánování dopravní infrastruktury. Jejich zneužití by pro města mohlo znamenat milionové ztráty. Neoprávněný přístup k dopravní infrastruktuře může způsobit následující problémy:

· data získaná senzory na silnicích mohou být zneužita k sabotáži nebo k prodeji třetím stranám;
· změna, falšování a dokonce vymazání důležitých dat;
· zničení drahého vybavení;
· sabotáž práce městských služeb.

Analytici společnosti Kaspersky Lab provedli průzkum v síti silničních senzorů, které shromažďují informace o plynulosti dopravy. Konkrétně se jedná o údaje o počtu vozidel na silnici, jejich typ a o průměrné rychlosti. Získaná data jsou předávána do městského řídícího centra, které na jejich základě upravuje v reálném čase dopravní mapu. Ta může posloužit i jako zdroj informací pro výstavbu městské silniční sítě nebo dokonce pro kontrolu automatického systému světelného značení.

Největším bezpečnostním problémem se podle expertů Kaspersky Lab ukázalo být zřetelně vytištěné jméno prodejce na schránce čidla. Díky tomuto údaji byli experti na internetu schopni vyhledat bližší informace o tom, jak zařízení funguje nebo jaký software používá. Ovládací software k senzoru byl snadno dostupný na webu poskytovatele, stejně tak i celá technická dokumentace popisující, jaké příkazy může třetí strana do zařízení zadat.

Pro získání přístupu k senzoru se k němu stačilo pouze přiblížit a připojit se pomocí Bluetooth. Protože nebyl nastaven žádný další ověřovací proces, připojit se k němu mohl kdokoliv s touto technologií a softwarem pro získání hesel.

Dostupný software a technická dokumentace zajistily analytikům přístup ke všem informacím, které zařízení shromáždilo. Dokázali pak změnit způsob, jakým zařízení získávalo nová data. Změnili například typ vozidla z osobního automobilu na nákladní nebo průměrnou rychlost dopravy. Nová data pak nereflektovala skutečnou situaci a pro potřeby města se tak stala zcela zbytečná.

Analytici Kaspersky Lab proto doporučují pro ochranu zařízení dopravní infrastruktury před kybernetickými útoky následující opatření:

· Odstranit nebo překrýt jméno poskytovatele na zařízení. To útočníkovi znemožní najít více informací na internetu.
· Pokud je to možné změnit původní jméno zařízení a MAC adresu poskytovatele.
· Použít dvě úrovně autorizace Bluetooth připojení pomocí silných hesel.
· Spolupracovat s bezpečnostními experty a najít zranitelná místa systému.

tisková zpráva společnosti Kaspersky Lab

Odstartuje sonda HERA, má významnou českou účast

České instituce a firmy se podílejí na návrhu, realizaci a provozu mise Hera Evropské kosmické …

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *