A Kaspersky Lab biztonsági problémákat fedezett fel az okos közlekedés-felügyeleti rendszerben
Azzal a céllal, hogy megvizsgálják az okos városok közlekedési infrastruktúráját érintő biztonsági problémákat és azok kezelését, a Kaspersky Lab GReAT csapatának szakértői kutatást végeztek speciális közúti szenzorokkal kapcsolatban, amelyek a városi forgalomról gyűjtenek információkat.
Ennek eredményeként a Kaspersky Lab bebizonyította, hogy az összegyűjtött és feldolgozott adatok jelentősen sérülhetnek. Ez potenciálisan befolyásolhatja a városi hatóság jövőbeni döntését a közúti infrastruktúra fejlesztéséről.
A közlekedési infrastruktúra egy modern nagyvárosban egy nagyon bonyolult rendszer, amely különböző típusú forgalmi és út szenzorokat, kamerákat és egy intelligens közlekedési lámpa rendszert tartalmaz. Az ezekkel az eszközökkel összegyűjtött minden információt valós időben elemeznek az erre speciálizálódott városi hatóságok. A jövő útépítéseivel és a közlekedési infrastruktúra tervezésével kapcsolatos döntések meghozhatók ezen információk alapján. Ha az adatok veszélybe kerülnek, az milliós veszteséget okozhat a városnak.
Ha illetéktelen hozzáférés történik a közlekedési infrastruktúrához, az az alábbi következményekkel járhat:
- Az összegyűjtött adatokat kiberbűnözők megszerezhetik, hogy szabotázst hajtsanak végre vagy eladják azokat harmadik félnek
- Módosítás, hamisítás és kritikus adatok törlése
- A drága berendezések tönkretétele
- A városi szolgáltatások szabotálása
A Kaspersky szakértői által Moszkvában elvégzett legújabb kutatást olyan útszenzorokon végezték el, amelyek forgalmi információt gyűjtenek össze, valamint regisztrálják az elhaladó járművek számát, típusát és átlagos sebességét. Ezt az információt a városi hatóság irányító központjának továbbítják. A városi forgalomirányítók egy valós idejű közlekedési térkép elkészítésére és frissítésére használják az adatokat . Ugyanakkor a térkép adatforrásként szolgál a városi úthálózat korszerűsítéséhez, vagy akár a jelzőlámpa rendszer vezérlésének automatizálásához.
Az első biztonsági probléma, amelyet felfedeztek a kutatók, a gyártó neve volt, amelyet jól láthatóan rányomtattak az érzékelő dobozára. Ez a kritikus adat segített a Kaspersky Lab szakértőinek, hogy több információt megtudjanak online arról, hogyan működik az eszköz, milyen szoftvert használ stb. A kutatók felfedezték, hogy a szenzorhoz használt szoftver és a műszaki dokumentáció mind elérhető volt a gyártó weboldalán. Ráadásul a dokumentáció nagyon világosan elmagyarázza, hogy milyen utasításokat küldhet a készüléknek egy harmadik fél.
Csupán azzal, hogy a készülék közelébe ment, a kutató képes volt Bluetooth kapcsolatot létesíteni vele, mivel az azonosítási folyamat nem volt biztonságos. Egy Bluetooth kompatibilis eszközzel és egy brute force technikájú jelszófeltörő szoftverrel bárki képes lehet csatlakozni az utcai szenzorokhoz ilyen módon. De mi legyen a következő lépés?
A szoftver és a technikai dokumentáció birtokában a kutató képes volt megfigyelni az eszköz által összegyűjtött összes adatot. Képes volt megváltoztatni annak a módját, ahogy az eszköz az új adatokat gyűjti: például személygépkocsiról teherautóra módosította a jármű típusát, vagy megváltoztatta a forgalom átlagos sebességét. Ennek eredményeként az összes újonnan összegyűjtött adat téves volt és nem alkalmazható a város igényeinek kielégítésére.
Az ezen szenzorok által összegyűjtött adatok nélkül a forgalom elemzése és ezt követően a városi közlekedési rendszer továbbfejlesztése nem volna lehetséges. Ezek az érzékelők arra lesznek használhatók a jövőben, hogy intelligens forgalmi lámpa rendszert hozzanak létre, valamint arra, hogy megállapítsák, milyen utakat kellene építeni, és hogyan kellene megszervezni vagy átszervezni a forgalmat, és a város mely részeiben. Ehhez azonban a szenzorok működésének és az összegyűjtött adatoknak pontosnak és megbízhatónak kell lenniük. A kutatásunk kimutatta, hogy könnyedén lehet módosítani az adatokat. Lényeges, hogy megszüntessük ezeket a fenyegetéseket, mivel a probléma a jövőben a városi infrastruktúra jóval nagyobb részét érintheti. – mondta Denis Legezo, a Kaspersky Lab GReAT csapatának biztonsági kutatója.
A Kaspersky Lab számos intézkedést javasol a közlekedési infrastruktúra eszközei ellen elkövetett kibertámadások megakadályozására:
- Tüntesse el vagy rejtse el a gyártó cég nevét a berendezésen, mivel ez segíthet a támadónak megtalálni az online eszközöket a készülék meghackeléséhez
- Változtassa meg az eszköz alapértelmezett nevét, és álcázza a gyártó MAC címeit, ha lehetséges
- Használjon kétlépéses azonosítást a készülékeken a Bluetooth kapcsolatnál, és védje meg őket erős jelszavakkal
- Együttműködés a biztonsági kutatókkal, hogy megtalálják és kiküszöböljék a biztonsági réseket.
Kapcsolódó cikkek
- Miért elkerülhetetlen a szolgáltatási modellre való áttérés az IT-biztonsági iparág számára?
- Hátul is van szeme a Mio új csúcskamerájának
- Az online adatok megosztása tönkreteheti a házasságot és a karriert
- Háromból egy vállalkozás nincs tisztában a virtuális környezetek speciálizált biztonsági megoldásaival
- A jó biztonsági hírnévvel rendelkező bankokat előnyben részesítik a cégek
- A BME MIT FTSRG csapat 3. helyezést ért el az IoT fejlesztői versenyen
- Kis odafigyelés, biztonságosabb működés
- Milyen veszélyeket rejtenek a Facebook-posztok?
- A top 10 listában a mobil banki fenyegetések
- Veszélybe sodorhatjuk online biztonságunkat a jelszavak megosztásával
Színes ROVAT TOVÁBBI HÍREI
"A politika ma már összefonódott a technológiával, social média algoritmusok diktálják a minket érő impulzusokat"
A Make Art Great Again galéria bemutatja a "Trump ima-, business és wellness-központ"-ot. Hogy miről is van szó, az kiderül a kiállítás két alkozójával - drMáriással és Weiler Péterrel - készített interjúból.
Flipperverseny és izgalmas újdonságok a budapesti Flippermúzeumban
A TWIPY Award a flipperek Oscar-díjának számít: nemcsak a gépek, hanem a flipperekkel kapcsolatos helyszínek is elnyerhetik. Az elismerést az amerikai THIS WEEK IN PINBALL magazin adja át minden évben, és idén a budapesti Flippermúzeum is esélyes volt a legjobb európai helyszín díjára. A szavazás alapján 40 európai flipperes helyszín kapott voksokat, és a Flippermúzeum a második helyen végzett, mindössze 1 százalékkal lemaradva az első helyezettől. A világhírű újlipótvárosi múzeumban továbbra is ingyenesen kipróbálhatók a gépek a belépőjegy áráért, és újdonságként egy flipperverseny is várja a látogatókat – április elsején, Bolondok Napján.
Mindent a szemnek? Több "érzékszerv" kell az önvezetéshez
A Tesla Autopilot rendszerének érzékelői körüli viták újraéledtek egy nemrégiben készült tesztvideó kapcsán, amelyben a rendszer nem tudta felismerni az útakadályokat, ami balesethez vezetett.
Ma este debütál a TV2 nagyszabású Hunyadi-sorozata
Március 8-án, 20 órakor indul a TV2 történelmi drámasorozata, a Hunyadi, amely Hunyadi János életét és korát mutatja be. A tízrészes széria a magyar történelem egyik legjelentősebb alakjának történetét dolgozza fel, modern technológiai megoldásokkal és nemzetközi együttműködéssel.
Lesz-e magyar Oscar? (A filmipar és a technológia)
Március 2-án a világ szeme ismét Hollywoodra szegeződik, aki akarja, akár élőben is nézheti a 2025-ös Oscar-gálát. Az idei esemény különösen izgalmas az informatikai és technológiai vonatkozások miatt, hiszen a filmipar egyre inkább a digitális világ eszközeire támaszkodik. Több jelölt is kiemelkedő technológiai megoldásokat vonultat fel, és az Akadémia már előre kihirdette azokat az innovációkat, amelyek idén technikai Oscar-díjat érdemeltek.
UPDATE: Korábbi hírünket aktualéizáltuk a Mediator sajtóanyagával, amely az esélyeket latolgatja, beleértve a magyar Oscar esélyét is.