A Kaspersky Lab biztonsági problémákat fedezett fel az okos közlekedés-felügyeleti rendszerben

forrás: Prím Online, 2016. április 27. 09:49

Azzal a céllal, hogy megvizsgálják az okos városok közlekedési infrastruktúráját érintő biztonsági problémákat és azok kezelését, a Kaspersky Lab GReAT csapatának szakértői kutatást végeztek speciális közúti szenzorokkal kapcsolatban, amelyek a városi forgalomról gyűjtenek információkat. 

Ennek eredményeként a Kaspersky Lab bebizonyította, hogy az összegyűjtött és feldolgozott adatok jelentősen sérülhetnek. Ez potenciálisan befolyásolhatja a városi hatóság jövőbeni döntését a közúti infrastruktúra fejlesztéséről. 

 

A közlekedési infrastruktúra egy modern nagyvárosban egy nagyon bonyolult rendszer, amely különböző típusú forgalmi és út szenzorokat, kamerákat és egy intelligens közlekedési lámpa rendszert tartalmaz. Az ezekkel az eszközökkel összegyűjtött minden információt valós időben elemeznek az erre speciálizálódott városi hatóságok. A jövő útépítéseivel és a közlekedési infrastruktúra tervezésével kapcsolatos döntések meghozhatók ezen információk alapján. Ha az adatok veszélybe kerülnek, az milliós veszteséget okozhat a városnak. 

 

 

Ha illetéktelen hozzáférés történik a közlekedési infrastruktúrához, az az alábbi következményekkel járhat: 

  • Az összegyűjtött adatokat kiberbűnözők megszerezhetik, hogy szabotázst hajtsanak végre vagy eladják azokat harmadik félnek
  • Módosítás, hamisítás és kritikus adatok törlése
  • A drága berendezések tönkretétele
  • A városi szolgáltatások szabotálása

 

A Kaspersky szakértői által Moszkvában elvégzett legújabb kutatást olyan útszenzorokon végezték el, amelyek forgalmi információt gyűjtenek össze, valamint regisztrálják az elhaladó járművek számát, típusát és átlagos sebességét. Ezt az információt a városi hatóság irányító központjának továbbítják. A városi forgalomirányítók egy valós idejű közlekedési térkép elkészítésére és frissítésére használják az adatokat . Ugyanakkor a térkép adatforrásként szolgál  a városi úthálózat korszerűsítéséhez, vagy akár a jelzőlámpa rendszer vezérlésének automatizálásához. 

 

Az első biztonsági probléma, amelyet felfedeztek a kutatók, a gyártó neve volt, amelyet jól láthatóan rányomtattak az érzékelő dobozára. Ez a kritikus adat segített a Kaspersky Lab szakértőinek, hogy több információt megtudjanak online arról, hogyan működik az eszköz, milyen szoftvert használ stb. A kutatók felfedezték, hogy a szenzorhoz használt szoftver és a műszaki dokumentáció mind elérhető volt a gyártó weboldalán. Ráadásul a dokumentáció nagyon világosan elmagyarázza, hogy milyen utasításokat küldhet a készüléknek egy harmadik fél.

 

Csupán azzal, hogy a készülék közelébe ment, a kutató képes volt Bluetooth kapcsolatot létesíteni vele, mivel az azonosítási folyamat nem volt biztonságos. Egy Bluetooth kompatibilis eszközzel és egy brute force technikájú jelszófeltörő szoftverrel bárki képes lehet csatlakozni az utcai szenzorokhoz ilyen módon. De mi legyen a következő lépés? 

 

A szoftver és a technikai dokumentáció birtokában a kutató képes volt megfigyelni az eszköz által összegyűjtött összes adatot. Képes volt megváltoztatni annak a módját, ahogy az eszköz az új adatokat gyűjti: például személygépkocsiról teherautóra módosította a jármű típusát, vagy megváltoztatta a forgalom átlagos sebességét. Ennek eredményeként az összes újonnan összegyűjtött adat téves volt és nem alkalmazható a város igényeinek kielégítésére. 

 

 

Az ezen szenzorok által összegyűjtött adatok nélkül a forgalom elemzése és ezt követően a városi közlekedési rendszer továbbfejlesztése nem volna lehetséges. Ezek az érzékelők arra lesznek használhatók a jövőben, hogy intelligens forgalmi lámpa rendszert hozzanak létre, valamint arra, hogy megállapítsák, milyen utakat kellene építeni, és hogyan kellene megszervezni vagy átszervezni a forgalmat, és a város mely részeiben. Ehhez azonban a szenzorok működésének és az összegyűjtött adatoknak pontosnak és megbízhatónak kell lenniük. A kutatásunk kimutatta, hogy könnyedén lehet módosítani az adatokat. Lényeges, hogy megszüntessük ezeket a fenyegetéseket, mivel a probléma a jövőben a városi infrastruktúra jóval nagyobb részét érintheti. – mondta Denis Legezo, a Kaspersky Lab GReAT csapatának biztonsági kutatója. 

 

A Kaspersky Lab számos intézkedést javasol a közlekedési infrastruktúra eszközei ellen elkövetett kibertámadások megakadályozására: 

  • Tüntesse el vagy rejtse el a gyártó cég nevét a berendezésen, mivel ez segíthet a támadónak megtalálni az online eszközöket a készülék meghackeléséhez
  • Változtassa meg az eszköz alapértelmezett nevét, és álcázza a gyártó MAC címeit, ha lehetséges
  • Használjon kétlépéses azonosítást a készülékeken a Bluetooth kapcsolatnál, és védje meg őket erős jelszavakkal
  • Együttműködés a biztonsági kutatókkal, hogy megtalálják és kiküszöböljék a biztonsági réseket.

 

Színes ROVAT TOVÁBBI HÍREI

A VOLTra készül Sopron

A hagyományok szerint július 1-től a VOLT színeibe öltözik Sopron elsőszámú jelképe, a Tűztorony. Ez az a nap ugyanis, amikor az eredeti tervek szerint 28. alkalommal indult volna el a város másik jelképének számító esemény, a Telekom VOLT Fesztivál. Az idei VOLT elmarad ugyan, július 4-re azonban egy nagyszabású filmbemutatóval készülnek a szervezők. A “Lesz VOLT” című alkotást szombat este Sopronban és Budapesten szabadtéren vetítik, vasárnbap pedig országos TV-premierként az M2-Petőfi TV tűzi műsorára.

2020. június 29. 15:50

Kutatás: mire vágynak a magyarok az ágyban

Az, hogy mi számít normálisnak a szexuális fétisek közül vagy hogy mennyi az ideális életkor a szüzesség elvesztésére, a szakembereket és a társadalmat is megosztja. Évről-évre születnek a témával foglalkozó felmérések, tudományos kutatások, leggyakrabban azonban kénytelenek vagyunk beérni nemzetközi adatokkal. Ezúttal azonban a legnagyobb hazai szexpartner kereső weboldal, a Szexrandi.hu készített egy nagy országos felmérést, melyen közel 1400-an vettek részt és amin keresztül beláthatunk most a többiek fejébe: azaz ki, mire izgul, ha szexről van szó. Gondolta volna például, hogy a szexpartnert kereső nők egyharmada biszexuális és a férfiaknál is 10% ez az arány? 

2020. június 9. 23:32

Mégis van mozi! Autósmozi nyílik a budapesti Árkád tetején

Jó hírünk van azok számára, akik már a Grease és a Szeretném, ha szeretnél óta tudják, meg akarják tapasztalni az autós mozizás varázsát. Június 13-tól a PANAM autósmoziban forgathatják vissza az idő kerekét. Az autósmozi érintésmentes eszközökkel vár, így a koronavírus ideje alatt sem maradunk biztonságos szórakozás nélkül. A helyszínt a budapesti Árkád bevásárlóközpont tetőtéri parkolója biztosítja, ahol a tervek szerint hosszútávon élvezhetjük majd a szabadtéri filmnézést.

2020. május 26. 10:33

Home office és a mögötte rejlő nehézségek

Manapság egyre több ember végez különféle munkákat otthonról, ami gyökeresen megváltoztatott számos munkamenetet és szokást. Valójában ennyire egyszerű technikailag a home office, és milyen előnyei, illetve hátulütői vannak?

2020. május 20. 13:52

Állati találkozások

Az emberi kíváncsiság az állatvilágra is kiterjed: igyekszünk minél közelebb férkőzni hozzájuk, hogy mindent megtudjunk róluk, és közben olyan felvételeket is készíthessünk, amelyek több száz like-ot érnek majd a közösségi oldalakon. A Viasat Nature természetcsatorna ezúttal vadállatokról elkapott, hihetetlen egyedi képeket mutat be kedden este 8-tól az Elképesztő állati találkozásokban. Soha nem tapasztalt légyottoknak lehetünk szemtanúi ember és állat, állat és állat között, amelyek hol szívszorító, hol győzedelmes véget érnek. És íme néhány dolog, amit jó tudni, ha valaki vadállatok lesére indulna!

2020. május 19. 10:22

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újdonságok a szegedi informatikatörténeti kiállításon

2020. július 3. 18:53

Új funkcióval bővült a WIWE

2020. június 15. 16:23

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15
online sportfogadás