A Kaspersky Lab biztonsági problémákat fedezett fel az okos közlekedés-felügyeleti rendszerben

forrás: Prím Online, 2016. április 27. 09:49

Azzal a céllal, hogy megvizsgálják az okos városok közlekedési infrastruktúráját érintő biztonsági problémákat és azok kezelését, a Kaspersky Lab GReAT csapatának szakértői kutatást végeztek speciális közúti szenzorokkal kapcsolatban, amelyek a városi forgalomról gyűjtenek információkat. 

Ennek eredményeként a Kaspersky Lab bebizonyította, hogy az összegyűjtött és feldolgozott adatok jelentősen sérülhetnek. Ez potenciálisan befolyásolhatja a városi hatóság jövőbeni döntését a közúti infrastruktúra fejlesztéséről. 

 

A közlekedési infrastruktúra egy modern nagyvárosban egy nagyon bonyolult rendszer, amely különböző típusú forgalmi és út szenzorokat, kamerákat és egy intelligens közlekedési lámpa rendszert tartalmaz. Az ezekkel az eszközökkel összegyűjtött minden információt valós időben elemeznek az erre speciálizálódott városi hatóságok. A jövő útépítéseivel és a közlekedési infrastruktúra tervezésével kapcsolatos döntések meghozhatók ezen információk alapján. Ha az adatok veszélybe kerülnek, az milliós veszteséget okozhat a városnak. 

 

 

Ha illetéktelen hozzáférés történik a közlekedési infrastruktúrához, az az alábbi következményekkel járhat: 

  • Az összegyűjtött adatokat kiberbűnözők megszerezhetik, hogy szabotázst hajtsanak végre vagy eladják azokat harmadik félnek
  • Módosítás, hamisítás és kritikus adatok törlése
  • A drága berendezések tönkretétele
  • A városi szolgáltatások szabotálása

 

A Kaspersky szakértői által Moszkvában elvégzett legújabb kutatást olyan útszenzorokon végezték el, amelyek forgalmi információt gyűjtenek össze, valamint regisztrálják az elhaladó járművek számát, típusát és átlagos sebességét. Ezt az információt a városi hatóság irányító központjának továbbítják. A városi forgalomirányítók egy valós idejű közlekedési térkép elkészítésére és frissítésére használják az adatokat . Ugyanakkor a térkép adatforrásként szolgál  a városi úthálózat korszerűsítéséhez, vagy akár a jelzőlámpa rendszer vezérlésének automatizálásához. 

 

Az első biztonsági probléma, amelyet felfedeztek a kutatók, a gyártó neve volt, amelyet jól láthatóan rányomtattak az érzékelő dobozára. Ez a kritikus adat segített a Kaspersky Lab szakértőinek, hogy több információt megtudjanak online arról, hogyan működik az eszköz, milyen szoftvert használ stb. A kutatók felfedezték, hogy a szenzorhoz használt szoftver és a műszaki dokumentáció mind elérhető volt a gyártó weboldalán. Ráadásul a dokumentáció nagyon világosan elmagyarázza, hogy milyen utasításokat küldhet a készüléknek egy harmadik fél.

 

Csupán azzal, hogy a készülék közelébe ment, a kutató képes volt Bluetooth kapcsolatot létesíteni vele, mivel az azonosítási folyamat nem volt biztonságos. Egy Bluetooth kompatibilis eszközzel és egy brute force technikájú jelszófeltörő szoftverrel bárki képes lehet csatlakozni az utcai szenzorokhoz ilyen módon. De mi legyen a következő lépés? 

 

A szoftver és a technikai dokumentáció birtokában a kutató képes volt megfigyelni az eszköz által összegyűjtött összes adatot. Képes volt megváltoztatni annak a módját, ahogy az eszköz az új adatokat gyűjti: például személygépkocsiról teherautóra módosította a jármű típusát, vagy megváltoztatta a forgalom átlagos sebességét. Ennek eredményeként az összes újonnan összegyűjtött adat téves volt és nem alkalmazható a város igényeinek kielégítésére. 

 

 

Az ezen szenzorok által összegyűjtött adatok nélkül a forgalom elemzése és ezt követően a városi közlekedési rendszer továbbfejlesztése nem volna lehetséges. Ezek az érzékelők arra lesznek használhatók a jövőben, hogy intelligens forgalmi lámpa rendszert hozzanak létre, valamint arra, hogy megállapítsák, milyen utakat kellene építeni, és hogyan kellene megszervezni vagy átszervezni a forgalmat, és a város mely részeiben. Ehhez azonban a szenzorok működésének és az összegyűjtött adatoknak pontosnak és megbízhatónak kell lenniük. A kutatásunk kimutatta, hogy könnyedén lehet módosítani az adatokat. Lényeges, hogy megszüntessük ezeket a fenyegetéseket, mivel a probléma a jövőben a városi infrastruktúra jóval nagyobb részét érintheti. – mondta Denis Legezo, a Kaspersky Lab GReAT csapatának biztonsági kutatója. 

 

A Kaspersky Lab számos intézkedést javasol a közlekedési infrastruktúra eszközei ellen elkövetett kibertámadások megakadályozására: 

  • Tüntesse el vagy rejtse el a gyártó cég nevét a berendezésen, mivel ez segíthet a támadónak megtalálni az online eszközöket a készülék meghackeléséhez
  • Változtassa meg az eszköz alapértelmezett nevét, és álcázza a gyártó MAC címeit, ha lehetséges
  • Használjon kétlépéses azonosítást a készülékeken a Bluetooth kapcsolatnál, és védje meg őket erős jelszavakkal
  • Együttműködés a biztonsági kutatókkal, hogy megtalálják és kiküszöböljék a biztonsági réseket.

 

Kulcsszavak: Kaspersky Lab GReAT biztonság közlekedés Kaspersky Lab

Kapcsolódó cikkek

További kapcsolódó cikkek...

Színes ROVAT TOVÁBBI HÍREI

Többkijelzős munkaállomások otthon: hardveres alapok és beállítások

A hibrid munkavégzés elterjedésével az otthoni irodák felszereltsége is lassan felzárkózik a vállalati környezethez. A hatékony munkához sokszor már nem elég egyetlen kijelző, hiszen az adatok, a kommunikációs ablakok és a munkafelületek párhuzamos kezelése nagyobb teret igényel. A többmonitoros rendszerek kiépítése azonban nem csak annyiból áll, hogy csatlakoztatunk egy újabb eszközt a meglévő mellé. A stabil működéshez és a kényelmes használathoz elengedhetetlen a megfelelő számítógép kiválasztása, valamint a szabványok és csatlakozók ismerete.
 

2025. december 15. 10:39

Egy magyar srác filmje a világ legjobb autós diákfilmje lett

Varga Sébastien, a Színház- és Filmművészeti Egyetem (SZFE) frissen végzett second unit rendező szakos hallgatója elnyerte a Nemzetközi Motor Filmdíj (International Motor Film Awards – IMFA) Legjobb Diákfilm kategóriájának fődíját.

2025. október 14. 21:07

Flipperőrület a Ráday utcában – Európa legjobbjai Budapesten mérik össze tudásukat

Idén októberben a fővárosi Ráday utca lesz a flippervilág központja: a Game Galaxy ad otthont a Hungarian Pinball Opennek (HPO), ahol mintegy 200 európai versenyző, köztük nemzetközi szinten kiemelkedő játékosok mérik össze tudásukat. Az idei verseny különlegessége a női mezőny megmérettetése. A nevezési helyek gyorsan beteltek, de az események az érdeklődők számára online is követhetők lesznek.

2025. október 12. 15:17

A daltól az algoritmusig: a magyar zenetörténet újragondolva

Hatvan évvel ezelőtt két fiatal alkotó, Szörényi Levente és Bródy János, új hullámra kapcsolta az országot: megszületett a beat, és vele együtt egy generáció saját hangja. Az Artisjus kiadásában megjelenő Dalszerző Bookazin ezt a pillanatot idézi fel, miközben továbbgondolja annak hatását. Bartóktól és Huszkától a beathullámig, a bakelittől az algoritmusig – a kiadvány több mint száz év magyar zenetörténetét sűríti, és arra keresi a választ, mi tartja életben a dalt a technológia korában. Az archív és kortárs fotókkal gazdagon illusztrált kiadvány a dalszerzők napjára, október 8-ára jelenik meg.

2025. október 7. 21:07

Ikarus-legendák az Aeroparkban: két nap, 100 busz, rengeteg élmény!

Hamarosan ismét eljön az a két nap, amikor nem csupán a történelmi repülőgépek kerülnek a reflektorfénybe az Aeroparkban. Október 4-én és 5-én közel 100 Ikarus autóbusz – köztük klasszikus oldtimerek és ritkaságnak számító modellek – várja a látogatókat. A program részeként élménybuszozás, látványos felvonulás, gördülő kiállítás és különleges motorindítások is lesznek, mindez a legendás magyar márka előtt tisztelegve.

2025. október 2. 20:33

Kövess minket a Facebookon!

Cikkgyűjtő

Olvasottak törlése |  Cikkek törlése

További fontos híreink

Hiba a Revolut alkalmazásban, illetve a kártyás fizetéseknél

2026. január 9. 14:38

Amikor a szoftver életre kel: a Bosch intelligens jövőképe a CES 2026-on

2026. január 6. 11:50

A generatív AI lett a digitális világ új alappillére

2025. december 28. 13:58

Globális óriások árnyékában – Így változott a magyar e-kereskedelem 2025-ben

2025. december 18. 16:39

legfrissebb cikkei

A szánkó, a hólapát és az autóakku az extrém időjárás sztárja az eMAG-nál

2026. 01. 15

Tavaly ősszel kaptak egy lökést a magyar lakásárak, miközben a bérleti díjak csökkenésnek indultak

2026. 01. 15

Fehér Tamás szerkesztő-riporter nyerte a Provident ″Sajtódíj a Láthatatlanokért″ decemberi fordulóját

2026. 01. 15
Tovább a DigitalHungary.hu-ra

Legolvasottabb híreink

Mit kerestünk 2025-ben? – Megérkezett a Google éves toplistája
Mesterséges intelligencia a magyar cégeknél: hol tartunk 2025-ben?
Globális óriások árnyékában – Így változott a magyar e-kereskedelem 2025-ben
Digitális Érettségi Jelentés: miért nem használják ki a kisvállalkozások az AI-t?
Ünnepi akciók vagy csapdák: a leggyakoribb online átverések karácsony előtt – figyelmeztet az ESET
Ezek a legjobb munkahelyek Magyarországon
A jövő motorjai: innovatív vállalkozók és fiatal vezetők a reflektorfényben
A generatív AI lett a digitális világ új alappillére
Mindennap új meglepetés: elindult a Magenta Moments ünnepi kalendáriuma
A hackerek már nem betörnek – egyszerűen belépnek
Adverticum  ı  Kütyü Magazin  ı  message.hu  ı  Business online  ı  AdStat  ı  SzoftverNet  ı  Porthole Portál  ı  Energia-tanúsítvány.hu 
Vertika Alkalmazásszolgáltató Kft: impresszum  ı  termékeink  ı  partnereink  ı  hirdetés  ı  mobil verzió  ı  adatvédelmi tájékoztató 
Hirdetéskiszolgálás: Adverticum AdServer ı  Ügynökségi értékesítési képviselet: Evomedia ı  Vírusvédelmünket az ESET vírusirtója, a NOD32 Antivírus látja el.