Kaspersky Lab otkrio bezbednosne propuste u sistemu za nadgledanje saobraćaja

U pokušaju da otkriju bezbednosne pretnje u saobraćajnoj infrastrukturi pametnih gradova, kao i da predlože korake za njihovo rešavanje, stručnjaci iz globalnog tima za istraživanje i analizu u kompaniji Kaspersky Lab (GReAT) sproveli su niz terenskih ispitivanja na određenim saobraćajnim senzorima koji sakupljaju informacije o protoku saobraćaja u gradu.

zvanično press saopštenje

Kaspersky Lab je ovim istraživanjem dokazao da informacije koje se sakupe na ovaj način u značajnoj meri mogu biti kompromitovane. Ovi rezultati bi mogli da utiču na buduće odluke gradskih vlasti da uopšte razvijaju ovakvu saobraćajnu infrastrukturu.

Saobraćajna infrastruktura u savremenim metropolama predstavlja izuzetno komplikovan sistem koji sadrži brojne saobraćajne senzore, kamere, pa čak i pametne sisteme za upravljanje semaforima. Sve informacije koje su prikupljene posredstvom ovih uređaja analiziraju posebno određeni stručnjaci u realnom vremenu. Odluke o budućim radovima na saobraćajnoj infrastrukturi stručnjaci donose na osnovu ovih informacija. Ako su te informacije kompromitovane, to može prouzrokovati milionske gubitke za grad.

Ako kriminalci dobiju pristup saobraćajnoj infrastrukturi, ovo su neki od potencijalnih scenarija koji se mogu dogoditi:

* Podaci koje prikupe saobraćajni senzori mogu biti kompromitovani sa ciljem sabotaže ili njihovog preprodavanja trećoj strani;

* Kritični podaci mogu biti modifikovani, falsifikovani, pa čak i izbrisani;

* Skupa oprema može biti uništena;

* Rad gradskih ustanova može biti sabotiran.

Bezbednosni stručnjak u kompaniji Kaspersky Lab nedavno je sproveo istraživanje na mreži saobraćajnih senzora u Moskvi koji prikupljaju podatke o protoku saobraćaja – naročito o broju vozila koja se nalaze na ulicama, njihovom modelu i prosečnoj brzini. Ove informacije se prosleđuju ka komandnom centru gradskih vlasti. Institucije odgovorne za regulaciju saobraćaja dobijaju ove informacije o koriste ih kako bi ažurirale realnu saobraćajnu mapu. Ta mapa se dalje može iskoristiti za dalju izgradnju saobraćajnica, pa čak i automatsku kontrolu semafora.

Prvi bezbednosni problem koji je otrkio istraživač odnosio se na kompaniju koja proizvodi saobraćajne senzore. Na osnovu jasno vidljivih podataka na senzorima, stručnjak iz Kaspersky Lab-a uspeo je na internetu da pronađe više informacija o tome kako uređaji funkcionišu, koji softver koriste, kao i druge korisne informacije. On je takođe otkrio da je softver koji je korišćen za interakciju sa senzorom, kao i tehnička dokumentacija, bili dostupni na veb stranici proizvođača. Zapravo, u tehničkoj dokumentaciji je do detalja bilo objašnjeno koje komande treća strana može poslati ka uređaju.

Jednostavnim prolaskom pored senzora, istraživač iz Kaspersky Lab-a uspeo je da mu pristupi putem Bluetooth konekcije budući da nije postojao nikakav proces autorizacije. Svako ko poseduje uređaj sa Bluetooth konekcijom i softver za otkrivanje lozinki mogao je da pristupi senzoru na ovaj način. Koji je bio sledeći korak u ovom istraživanju?

Pomoću softvera i tehničke dokumentacije, istraživač je mogao da analizira sve podatke koje su prikupili senzori. On je uspeo da modifikuje način na koji senzori prikupljaju nove podatke: na primer da promeni podatke tako da zabeležen model ne bude registrovan kao automobil nego kao kamion, ili da promeni prosečnu brzinu u saobraćaju. Kao posledica toga, svi novi podaci bili su lažirani i nisu mogli biti primenjeni za potrebe grada.

„Bez podataka koje prikupljaju ovi senzori analiza saobraćaja i podešavanja u transportnom sistemu grada ne bi bila moguća. Ovi senzori se u budućnosti mogu iskoristiti za kreiranje pametnog sistema za upravljanje semaforima, kao i za donošenje odluka o tipovima saobraćajnica koje treba izgraditi ili budućoj organizaciji saobraćajnih mreža u određenim delovima grada. Postojanje ovih problema ukazuje na to da rad senzora i kvalitet podataka koje oni prikupljaju mora biti precizan i stabilan. Našim istraživanjem smo ustanovili koliko je jednostavno kompromitovati podatke. Od velike je važnosti da ove probleme rešavamo sada, budući da će oni u budućnosti igrati značajniju ulogu u gradskoj infrastrukturi“, izjavio je Denis Legezo, bezbednosni istraživač u globalnom timu za istraživanje i analizu (GReAT) u kompaniji Kaspersky Lab. Kompanija Kaspersky Lab preporučuje sledeće bezbednosne mere kojima se može sprečiti sajber napad na saobraćajnu infrastrukturu:

* Uklanjanje ili sakrivanje imena proizvođača sa uređaja, budući da to može da pomogne napadačima da na internetu pronađu alate za hakovanje uređaja;

* Promenu generičkih imena uređaja i maskiranje MAC adresa proizvođača ako je moguće;

* Implementacija dvostepene autorizacije na uređajima koji imaju Bluetooth konekciju i zaštita uređaja jakim lozinkama;

* Saradnja sa bezbednosnim istraživačima kako bi pronašli i zakrpili sve postojeće pretnje.