Hackelhető közlekedés

A Kaspersky Lab szakembere, Denis Legezo nemrég publikálta a vállalat hivatalos blogján kutatási eredményeit (melyet egyébként nemrég az RSA konferenciáján már bemutatott), melyben azt vizsgálta meg, hogy Moszkva közlekedési rendszerében vajon mennyire manipulálhatók kívülről a forgalomérzékelők. A kérdésre a válasz igen: van lehetőség olyan beavatkozásokra, melyek főként adatlopásra vagy -hamisításra alkalmasak, de rosszabb esetben – ha esetleg a szenzornak van egyéb funkciója is – akár egyéb kárt is okozhatnak.

Legezo első lépésként feltérképezte ezeket a szenzorokat – először is összegyűjtött róluk minden elérhető információt: modellek, azonosítók, a használt kommunikációs protokollok típusa, technikai dokumentációk, a készülékek által használt szoftverek stb., majd ezek után írt egy szkennerprogramot, hogy azonosítsa őket a városban. E tevékenység közben akadt rá azokra, egy alkalmazott modellre, mely Bluetooth segítségével kommunikál. Ez az kapcsolat nyitott volt, így ezek után nem kellett mást tennie, mint a gyártó által biztosított dokumentáció alapján feltelepítette a hivatalos konfigurációs szoftvert a laptopjára, odahajtott egy ilyen eszközhöz, és rácsatlakozott a rendszerére. Kiderült, hogy a karbantartók által is használt módszerrel képes akár új firmware-t is telepíteni rá, ugyanis különféle forrásokból, főként a gyártó szakembereitől további információkhoz jutott, így például a használt titkosítás típusát is megismerte. Vagyis feltehetett volna egy új firmware-t.

Viszont nem csak ezzel a módszerrel lehet befolyásolni a szenzor működését, van egy egyszerűbb is: miután összekapcsolódott vele, a hivatalos konfigurációs szoftverrel küldhet neki parancsokat: „Összefoglalva: egy lassan hajtó autóban ülve, egy erős Bluetooth transzmitterrel, valamint a laptopra telepített szkennerrel fel lehet deríteni a városban elhelyezett közlekedési szenzorokat, össze lehet róluk gyűjteni a közlekedési információkat, illetve meg lehet változtatni a konfigurációkat” – fogalmazott a kutató.

Legezo kiemelte, hogy a gyártók által megosztott információk valójában a biztonságot szolgálják, mivel így sokan segíthetik a biztonságosabbá tételt. Ugyanakkor védekezésként Legezo azt tanácsolja, hogy az ilyen rendszerekben nem szabványos neveket és azonosítókat, illetve erős, egyedi azonosítási rendszert használjanak.

Azóta történt

Előzmények

  • Nem bízunk bennük, mégis használjuk őket

    A legtöbb internetező megbízhatatlannak tekinti az online kommunikációs csatornákat, mégis rendszeresen használja őket többek között magánjellegű témák megtárgyalására.