2016-04-21
Ekspert z Kaspersky Lab przeprowadził badanie mające na celu ocenę bezpieczeństwa w infrastrukturze transportowej inteligentnego miasta. W ramach badania dokonano analizy specjalistycznych czujników drogowych, które gromadzą informacje dotyczące przepływu ruchu.
Wyniki badania są niepokojące – dane rejestrowane i przetwarzane przez takie czujniki mogą zostać w znacznym stopniu zmodyfikowane przez osoby trzecie, co może generować problemy w rozwoju infrastruktury drogowej.
Infrastruktura transportowa w nowoczesnych metropoliach stanowi niezwykle skomplikowany system złożony z różnego rodzaju czujników ruchu drogowego, kamer, a nawet inteligentnych systemów sygnalizacji świetlnej. Wszystkie informacje gromadzone przez te urządzenia są dostarczane i analizowane w czasie rzeczywistym przez określone władze miejskie. Mogą one pomóc w podejmowaniu decyzji dotyczących przyszłych robót drogowych oraz planowania infrastruktury transportowej. W przypadku szkodliwej modyfikacji takich danych, miasto może ponieść milionowe straty.
W szczególności, uzyskanie dostępu do infrastruktury transportowej w celu oszustwa może mieć następujące skutki:
- dane zgromadzone przez czujniki drogowe mogą zostać zmodyfikowane w celu sabotażu lub odsprzedania ich osobom trzecim,
- modyfikacja, fałszerstwo, a nawet usunięcie krytycznych danych,
- zniszczenie kosztownego sprzętu,
- sabotowanie funkcjonowania władz miasta.
Badanie przeprowadzone przez eksperta z Kaspersky Lab objęło sieć czujników, które gromadzą informacje dotyczące ruchu drogowego – liczby pojazdów na drodze, ich typu oraz średniej prędkości. Informacje te są przesyłane do centrum zarządzania władz miasta. Trafiają do urzędu odpowiedzialnego za ruch drogowy i są wykorzystywane do wspierania oraz aktualizacji mapy ruchu drogowego w czasie rzeczywistym. Mapa ta, z kolei, może służyć jako źródło danych wykorzystywanych w budowie systemu dróg miejskich czy nawet automatyzacji obsługi systemu sygnalizacji świetlnej.
Pierwszym problemem dotyczącym bezpieczeństwa, jaki wykrył badacz, była widoczność nazwy producenta na obudowie czujnika. Pomogło to ekspertowi z Kaspersky Lab znaleźć online więcej danych odnośnie działania urządzenia, wykorzystywanego oprogramowania itd. Badacz odkrył, że oprogramowanie wykorzystywane do interakcji z czujnikiem, jak również dokumentacja techniczna, były dostępne na stronie internetowej producenta. Dokumentacja ta jasno precyzowała, jakie polecenia mogą zostać wysłane do urządzenia przez osobę trzecią.
Przechodząc obok urządzenia, badacz był w stanie uzyskać do niego dostęp za pośrednictwem technologii Bluetooth, ponieważ nie został zastosowany żaden niezawodny proces uwierzytelnienia. W ten sposób z czujnikiem drogowym mógł połączyć się każdy, kto posiadał urządzenie z technologią Bluetooth oraz oprogramowanie do łamania haseł poprzez testowanie poszczególnych kombinacji (tzw. metoda siłowa).
Przy użyciu oprogramowania i dokumentacji technicznej badacz mógł obserwować wszystkie dane gromadzone przez urządzenie. Był w stanie zmodyfikować, w jaki sposób czujnik gromadzi nowe informacje: mógł, na przykład, zmienić rodzaj zarejestrowanego pojazdu z samochodu osobowego na ciężarówkę lub zmienić średnią prędkość ruchu. W rezultacie, wszystkie nowo zebrane dane były nieprawdziwe i nie odzwierciedlały potrzeb miasta.
„Bez danych zebranych przez te czujniki rzeczywista analiza ruchu drogowego, a następnie odpowiednie modyfikacje systemu transportu miejskiego nie byłyby możliwe. Czujniki mogą być wykorzystane w przyszłości w celu stworzenia inteligentnego systemu sygnalizacji świetlnej umożliwiającego określenie, jakiego rodzaju drogi należy zbudować i jak zorganizować, lub przeorganizować, ruch drogowy w poszczególnych obszarach miasta. Wszystko to oznacza, że działanie czujników i jakość zgromadzonych przy ich pomocy informacji powinna być precyzyjna i stała. Z naszego badania wynika, że łatwo jest ingerować w takie dane. Jest niezwykle ważne, aby działania przeciwko tym zagrożeniom zostały podjęte już teraz, ponieważ w bliskiej przyszłości może to mieć wpływ na większy obszar infrastruktury miast” – powiedział Denis Legezo, badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka zaleceń bezpieczeństwa, które pomogą zapobiec cyberatakowi na urządzenia infrastruktury transportowej:
- należy usunąć lub ukryć nazwę producenta na obudowie urządzenia, ponieważ tego typu informacje mogą ułatwić przestępcy dokonanie rozpoznania poprzedzającego atak,
- jeśli jest to możliwe, należy zmieniać nazwy domyślne urządzeń, a także ukrywać ich identyfikatory i adresy sieciowe,
- należy stosować uwierzytelnienie dwuskładnikowe na urządzeniach z technologią Bluetooth i zabezpieczyć dostęp do nich przy pomocy mocnych haseł,
- należy współpracować z badaczami ds. bezpieczeństwa w celu wykrywania i usuwania luk w zabezpieczeniach urządzeń oraz obsługujących je systemów.
Więcej informacji o badaniu przeprowadzonym przez Kaspersky Lab znajduje się w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://r.kaspersky.pl/badanie_ruch_drogowy.
Opisywane badanie zostało przeprowadzone w związku ze wspieraniem przez Kaspersky Lab inicjatywy Securing Smart Cities. Więcej informacji na temat aktualnych oraz przyszłych problemów dotyczących cyerbezpieczeństwa inteligentnych miast oraz sposobów ich rozwiązywania znajduje się na stronie http://securingsmartcities.org.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl
|
|