A Kaspersky Lab biztonsági problémákat fedezett fel az okos közlekedés-felügyeleti rendszerben

forrás: Prím Online, 2016. április 27. 09:49

Azzal a céllal, hogy megvizsgálják az okos városok közlekedési infrastruktúráját érintő biztonsági problémákat és azok kezelését, a Kaspersky Lab GReAT csapatának szakértői kutatást végeztek speciális közúti szenzorokkal kapcsolatban, amelyek a városi forgalomról gyűjtenek információkat. 

Ennek eredményeként a Kaspersky Lab bebizonyította, hogy az összegyűjtött és feldolgozott adatok jelentősen sérülhetnek. Ez potenciálisan befolyásolhatja a városi hatóság jövőbeni döntését a közúti infrastruktúra fejlesztéséről. 

 

A közlekedési infrastruktúra egy modern nagyvárosban egy nagyon bonyolult rendszer, amely különböző típusú forgalmi és út szenzorokat, kamerákat és egy intelligens közlekedési lámpa rendszert tartalmaz. Az ezekkel az eszközökkel összegyűjtött minden információt valós időben elemeznek az erre speciálizálódott városi hatóságok. A jövő útépítéseivel és a közlekedési infrastruktúra tervezésével kapcsolatos döntések meghozhatók ezen információk alapján. Ha az adatok veszélybe kerülnek, az milliós veszteséget okozhat a városnak. 

 

 

Ha illetéktelen hozzáférés történik a közlekedési infrastruktúrához, az az alábbi következményekkel járhat: 

  • Az összegyűjtött adatokat kiberbűnözők megszerezhetik, hogy szabotázst hajtsanak végre vagy eladják azokat harmadik félnek
  • Módosítás, hamisítás és kritikus adatok törlése
  • A drága berendezések tönkretétele
  • A városi szolgáltatások szabotálása

 

A Kaspersky szakértői által Moszkvában elvégzett legújabb kutatást olyan útszenzorokon végezték el, amelyek forgalmi információt gyűjtenek össze, valamint regisztrálják az elhaladó járművek számát, típusát és átlagos sebességét. Ezt az információt a városi hatóság irányító központjának továbbítják. A városi forgalomirányítók egy valós idejű közlekedési térkép elkészítésére és frissítésére használják az adatokat . Ugyanakkor a térkép adatforrásként szolgál  a városi úthálózat korszerűsítéséhez, vagy akár a jelzőlámpa rendszer vezérlésének automatizálásához. 

 

Az első biztonsági probléma, amelyet felfedeztek a kutatók, a gyártó neve volt, amelyet jól láthatóan rányomtattak az érzékelő dobozára. Ez a kritikus adat segített a Kaspersky Lab szakértőinek, hogy több információt megtudjanak online arról, hogyan működik az eszköz, milyen szoftvert használ stb. A kutatók felfedezték, hogy a szenzorhoz használt szoftver és a műszaki dokumentáció mind elérhető volt a gyártó weboldalán. Ráadásul a dokumentáció nagyon világosan elmagyarázza, hogy milyen utasításokat küldhet a készüléknek egy harmadik fél.

 

Csupán azzal, hogy a készülék közelébe ment, a kutató képes volt Bluetooth kapcsolatot létesíteni vele, mivel az azonosítási folyamat nem volt biztonságos. Egy Bluetooth kompatibilis eszközzel és egy brute force technikájú jelszófeltörő szoftverrel bárki képes lehet csatlakozni az utcai szenzorokhoz ilyen módon. De mi legyen a következő lépés? 

 

A szoftver és a technikai dokumentáció birtokában a kutató képes volt megfigyelni az eszköz által összegyűjtött összes adatot. Képes volt megváltoztatni annak a módját, ahogy az eszköz az új adatokat gyűjti: például személygépkocsiról teherautóra módosította a jármű típusát, vagy megváltoztatta a forgalom átlagos sebességét. Ennek eredményeként az összes újonnan összegyűjtött adat téves volt és nem alkalmazható a város igényeinek kielégítésére. 

 

 

Az ezen szenzorok által összegyűjtött adatok nélkül a forgalom elemzése és ezt követően a városi közlekedési rendszer továbbfejlesztése nem volna lehetséges. Ezek az érzékelők arra lesznek használhatók a jövőben, hogy intelligens forgalmi lámpa rendszert hozzanak létre, valamint arra, hogy megállapítsák, milyen utakat kellene építeni, és hogyan kellene megszervezni vagy átszervezni a forgalmat, és a város mely részeiben. Ehhez azonban a szenzorok működésének és az összegyűjtött adatoknak pontosnak és megbízhatónak kell lenniük. A kutatásunk kimutatta, hogy könnyedén lehet módosítani az adatokat. Lényeges, hogy megszüntessük ezeket a fenyegetéseket, mivel a probléma a jövőben a városi infrastruktúra jóval nagyobb részét érintheti. – mondta Denis Legezo, a Kaspersky Lab GReAT csapatának biztonsági kutatója. 

 

A Kaspersky Lab számos intézkedést javasol a közlekedési infrastruktúra eszközei ellen elkövetett kibertámadások megakadályozására: 

  • Tüntesse el vagy rejtse el a gyártó cég nevét a berendezésen, mivel ez segíthet a támadónak megtalálni az online eszközöket a készülék meghackeléséhez
  • Változtassa meg az eszköz alapértelmezett nevét, és álcázza a gyártó MAC címeit, ha lehetséges
  • Használjon kétlépéses azonosítást a készülékeken a Bluetooth kapcsolatnál, és védje meg őket erős jelszavakkal
  • Együttműködés a biztonsági kutatókkal, hogy megtalálják és kiküszöböljék a biztonsági réseket.

 

Színes ROVAT TOVÁBBI HÍREI

Megéri-e az elektromos autózás?

Az elektromos autók használata ugyan már nem új keletű dolog, mégis még mindig nagyon megosztó témának számít. Vannak megrögzött ellenzői és szinte már vallásos áhitattal tisztelői is ennek a közlekedési eszköznek, de az igazság vélhetően valahol a kettő között lesz. Nagyban múlik ugyanis sok dolog azon is, hogy milyen felhasználói szokásaid vannak a mindennapokban. A következő cikkben azonban összegyűjtöttük az elektromos autózás néhány pozitívumát.

2023. június 19. 09:31

Mire jók a chatbotok?

Éjjel-nappal elérhető chates ügyfélszolgálatot fenntartani igen költséges. A legtöbb weboldal számára nem is érné meg. Van azonban egy módszer, amivel jelentősen lehet növelni a felhasználói élményt, mégpedig chatbot használatával.

2023. június 16. 10:27

Hogyan válassz szoftverfejlesztő céget 5 lépésben?

Ha jelentős tőkét, erőforrásokat és időt fektetsz be egy szoftverfejlesztési projektbe, akkor egyáltalán nem mindegy, hogy milyen cégnek szervezed ki az adott feladatot.

2023. április 24. 09:12

Hát persze hogy dráma!

A Super Bowl reklámjai kapcsán szinte minden évben születik egy cikk Amerikában élő és dolgozó barátunk, Horváth Laci tollából, az idén azonban a marketing mellett szó esik az izgalmakról és a bírókról is...

2023. február 15. 23:01

Digitalizáció a KKV-knál - ahogy a mesterséges intelligencia látja

Manapság mindenki mindenről a ChatGPT-t kérdezi meg, úgyhogy - gondoltam - mi is kipróbáljuk, megnéztük, hogy milyen hírt írna a mesterséges intelligencia arról, hogy hol tart a digitalizáció Magyarországon a kis- és középvállalkozásoknál. Íme:

2023. február 4. 21:32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05