Vince, Artúr
5 °C
11 °C

Masszív védelem kell a jövő okosvárosainak

2016.04.21. 12:19

A Kaspersky Lab szakembere, Denis Legezo megvizsgálta, hogy Moszkva közlekedési rendszerében vajon mennyire manipulálhatók kívülről a forgalomérzékelők. Az eredményeket nemrég publikálta a vállalat hivatalos blogján.

Legezo megállapította, hogy lehetőség van olyan beavatkozásokra, amik főként adatlopásra vagy adathamisításra alkalmasak, de rosszabb esetben – ha esetleg a szenzornak van egyéb funkciója is – akár egyéb kárt is okozhatnak.

Legezo első lépésként feltérképezte a szenzorokat. Összegyűjtött róluk minden elérhető információt: a modelleket, az azonosítókat, a használt kommunikációs protokollok típusát, technikai dokumentációkat, a készülékek által használt szoftvereket. Ezek után írt egy szkennerprogramot, hogy azonosítsa őket a városban. Eközben akadt rá egy alkalmazott modellre, ami bluetooth segítségével kommunikál.

Mivel a kapcsolat nyitott volt, csak annyit kellett tennie, hogy a gyártó által biztosított dokumentáció alapján feltelepítette a hivatalos konfigurációs szoftvert a laptopjára, odahajtott egy ilyen eszközhöz, és rácsatlakozott a rendszerére. Kiderült, hogy

a karbantartók által is használt módszerrel képes akár új firmware-t is telepíteni,

ugyanis különféle forrásokból, főként a gyártó szakembereitől további információkhoz jutott, így a használt titkosítás típusát is megismerte. Vagyis akár egy új firmware-t is telepíthetett volna.

A szenzor működését nemcsak ezzel lehetett befolyásolni. Van egy egyszerűbb módszer is: kapcsolódás után a hivatalos konfigurációs szoftverrel parancsokat is továbbíthat.

Összefoglalva: egy lassan hajtó autóban ülve, egy erős Bluetooth transzmitterrel, valamint a laptopra telepített szkennerrel fel lehet deríteni a városban elhelyezett közlekedési szenzorokat, össze lehet róluk gyűjteni a közlekedési információkat, illetve meg lehet változtatni a konfigurációkat.

– mondta Legezo. Szerinte a gyártók által megosztott információk valójában a biztonságot szolgálják, mivel így sokan segíthetik a biztonságosabbá tételt. Legezo azt tanácsolja, hogy az ilyen rendszerekben ne használjanak szabványos neveket és azonosítókat, inkább erős, egyedi megoldásokat válasszanak.