Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Így lehet megbénítani egy egész várost

2017. május 11. - ITsec

Az okos közlekedésfelügyeleti rendszerek sokszor gyakorlatilag nyílt kapukat kínálnak a kiberbűnözőknek, akik így érzékeny adatokhoz férhetnek hozzá vagy akár egy teljes város közlekedési infrastruktúráját szabotálhatják – derült ki egy friss kutatásból.

online vásárlókra vadásznak a csalók

A közlekedési infrastruktúra egy modern nagyvárosban egy nagyon bonyolult rendszer, amely különböző típusú forgalmi és út szenzorokat, kamerákat és egy intelligens közlekedési lámpa rendszert tartalmaz. Az ezekkel az eszközökkel összegyűjtött minden információt valós időben elemeznek az erre specializálódott városi hatóságok. A jövő útépítéseivel és a közlekedési infrastruktúra tervezésével kapcsolatos döntések meghozhatók ezen információk alapján. Ha az adatok veszélybe kerülnek, az milliós veszteséget okozhat a városnak. Az összegyűjtött adatokat kiberbűnözők megszerezhetik, hogy szabotázst hajtsanak végre vagy eladják azokat harmadik félnek. A Kaspersky Lab szakértői ezért egy terepkutatáson tesztelték a közlekedésfelügyeleti eszközök védelmét, riasztó eredményekkel.

Kit véd majd az önvezető autó?
Az egyelőre meglévő technológiai akadályok mellett jogi és morális problémákkal is megkel még küzdeni, mielőtt vezető nélküli autók róják majd az utakat. Az automaták esetében egyelőre gond, hogy túlságosan szabályosan közlekednek, de kérdés az is, kit védjenek, ha mégis baleset történik.

A szakértők által Moszkvában elvégzett legújabb kutatást olyan útszenzorokon végezték el, amelyek forgalmi információt gyűjtenek össze, valamint regisztrálják az elhaladó járművek számát, típusát és átlagos sebességét. Ezt az információt a városi hatóság irányító központjának továbbítják. A városi forgalomirányítók egy valós idejű közlekedési térkép elkészítésére és frissítésére használják az adatokat . Ugyanakkor a térkép adatforrásként szolgál  a városi úthálózat korszerűsítéséhez, vagy akár a jelzőlámpa rendszer vezérlésének automatizálásához.

Az első biztonsági probléma, amelyet felfedeztek a kutatók, a gyártó neve volt, amelyet jól láthatóan rányomtattak az érzékelő dobozára. Ez a kritikus adat segített a Kaspersky Lab szakértőinek, hogy több információt megtudjanak arról, hogyan működik az eszköz, milyen szoftvert használ, stb. A szenzorhoz használt szoftver és a műszaki dokumentáció ugyanis mind elérhető volt a gyártó weboldalán. Ráadásul a dokumentáció nagyon világosan elmagyarázza, hogy milyen utasításokat küldhet a készüléknek egy harmadik fél.

Egy nap 2036-ban
Húsz éven belül életünket alapvetően átalakítja majd a technológiai fejlődés: hogy milyen alaposan, azt csak akkor értjük meg, ha belepillantunk a húsz évvel későbbi jövőbe. Huber Krisztiánnal, az Okos Jövő Innovációs Klaszter társelnökének segítségével belepillantunk a jósgömbbe.

Csupán azzal, hogy a készülék közelébe ment, a kutató képes volt Bluetooth kapcsolatot létesíteni vele, mivel az azonosítási folyamat nem volt biztonságos. Egy Bluetooth kompatibilis eszközzel és egy brute force technikájú jelszófeltörő szoftverrel bárki képes lehet csatlakozni az utcai szenzorokhoz ilyen módon. A szoftver és a technikai dokumentáció birtokában a kutató képes volt megfigyelni az eszköz által összegyűjtött összes adatot. Képes volt megváltoztatni annak a módját, ahogy az eszköz az új adatokat gyűjti: például személygépkocsiról teherautóra módosította a jármű típusát, vagy megváltoztatta a forgalom átlagos sebességét. Ennek eredményeként az összes újonnan összegyűjtött adat téves volt és nem alkalmazható a város igényeinek kielégítésére.

Az ezen szenzorok által összegyűjtött adatok nélkül a forgalom elemzése és ezt követően a városi közlekedési rendszer továbbfejlesztése nem volna lehetséges. Ezek az érzékelők arra lesznek használhatók a jövőben, hogy intelligens forgalmi lámpa rendszert hozzanak létre, valamint arra, hogy megállapítsák, milyen utakat kellene építeni, és hogyan kellene megszervezni vagy átszervezni a forgalmat, és a város mely részeiben. Ehhez azonban a szenzorok működésének és az összegyűjtött adatoknak pontosnak és megbízhatónak kell lenniük. „A kutatásunk kimutatta, hogy könnyedén lehet módosítani az adatokat. Lényeges, hogy megszüntessük ezeket a fenyegetéseket, mivel a probléma a jövőben a városi infrastruktúra jóval nagyobb részét érintheti” – mondta Denis Legezo, a Kaspersky Lab GReAT csapatának biztonsági kutatója.

A jövő már elkezdődött
A vezető autógyártók előrejelzése szerint 2020-ra Európa autópályáin számos úgynevezett hálózatra kapcsolt autó fog megjelenni. A mobilitás és a közlekedésbiztonság átalakulása alapvetően megváltoztatja az autóipart és a biztosítási szektort. Az Allianz összefoglalta, milyen trendek várhatóak az autózásban az elkövetkező években.