Gyakorolni vágyó hackerek ideális célpontja a benzinkút

Az automatizált tartály mérőeszközök (ATG) a benzinkutakon monitorozzák az üzemanyag mennyiségét, a fogyást, de ezek a műszerek riasztanak akkor is, ha bármi rendellenesség történik. Ezek az eszközök megtalálhatóak szinte minden amerikai töltőállomáson, illetve többtízezer nemzetközi kúton is.

Az ATG jellemzően beépített vagy illeszthető sorosporton, faxon vagy modem segítségével, illetve TCP/IP körön keresztül vezérelhető. A távoli menedzselés a jellemző, egyre kevesebben járnak ki „házhoz”. Ha viszont távoli elérés, akkor miért is ne lehetne a TCP 10001-es portján, kódolatlanul beszélgetni a tartállyal? Hát lehet!

A Rapid7 január tizedikei vizsgálata alapján a töltőállomások mintegy három százalékától, azaz 5 300 telephelytől kapta vissza a diagnosztikai adatokat anélkül, hogy azonosítania kellett volna magát. Az Amerikai Statisztikai Hivatal adatai alapján 112 ezer benzinkút működik az Egyesült Államok területén, azonban ez 2012-es adat, a szakemberek szerint nagyjából 150 ezerrel számolhatunk 2015-ben.

A Project Sonar infrastruktúra használatával a Rapid7 a teljes IPv4 címterületet átvizsgálta (konkrétan 6,5 millió IP címet), amennyiben nyitva találta a 10001-es portot, információt kért. a válasz tartalmazta a benzinkút nevét, címét, a tartályok számát, az üzemanyagszintet, illetve az üzemanyagok típusát. A TCP/IP interfész használatához semmilyen célszerszám nem szükséges.

Az egyik legnagyobb ATG gyártó, a Veeder-Root megoldása
Az egyik legnagyobb ATG gyártó, a Veeder-Root megoldása

A három százalék nem tűnik soknak, az 5 800 töltőállomás annál inkább. De mire megy a hacker, ha már hozzáfér egy üzemanyagtartály diagnosztikájához? A támadónak lehetősége van átállítani a riasztási sémákat, újraindíthatja a rendszert, lényegében megakadályozhatja az adott tartály használatát. A hamis riasztásokkal, hibás adatokkal operáló tartály pedig végül nem ad több üzemanyagot a javításig.

A Rapid7 emberei nem tudnak róla, hogy nyilvánosan visszaéltek volna a sebezhetőséggel, bár hozzáteszik, az ilyen típusú támadások esetén nagyon nehéz eldönteni, hogy üzemzavarról, vagy behatolásról beszélünk.

Megoldásként természetesen a VPN, illetve a szerelő és az ATG közötti kommunikáció titkosítása merülhet fel. Átmenetileg megoldást jelenthet, ha csak adott IP címekről érhető el az eszköz, vagy az adott porton történő kommunikáció jelszóval történő ellátása is segítség lehet.

Egyre több körülöttünk az internetre csatlakozó, ott más gépekkel kommunikáló eszköz, de a biztonságra nem mindenki figyel. Ez a teszt kizárólag adott portot vizsgált, az internetre nem közvetlenül csatlakozó tartályok szenzorait nem. Tehát ennél az 5 800-nál minden bizonnyal több ATG adatai csalhatók ki viszonylag könnyedén.

Hirdetés

Előzmények