481 views 0 comments

Kaspersky Lab a testat reteaua de transport a unui oras inteligent

by on April 25, 2016
 

senzorii rutieri

In incercarea de a descoperi ce probleme de securitate ar putea exista in reteaua de transport a unui oras inteligent si de a oferi recomandari despre cum pot fi remediate acestea, un expert de la Kaspersky Lab a derulat un experiment privind senzorii rutieri ce colecteaza informatii din traficul urban.In urma cercetarii, Kaspersky Lab a demonstrat ca informatiile adunate si procesate de acesti senzori pot fi grav afectate. Descoperirea ar putea influenta deciziile autoritatilor municipale privind dezvoltarea infrastructurii rutiere.

Infrastructura de transport dintr-o metropola moderna reprezinta un sistem foarte complicat, continand diferite tipuri de senzori, camere video si sisteme inteligente de semaforizare. Toate informatiile stranse de aceste dispozitive sunt furnizate autoritatilor municipale si analizate in timp real. Pe baza acestor informatii, pot fi luate decizii despre viitoare constructii de drumuri si se poate face planificarea infrastructurii de transport rutier. Daca datele sunt compromise, pot surveni pierderi majore pentru un oras.

Mai exact, daca se obtine acces fraudulos la infrastructura de transport, se pot intampla urmatoarele:

• Informatiile colectate de senzorii rutieri pot fi compromise, in incercarea de a le sabota sau de a le vinde unor terte parti;
• Modificarea, falsificarea sau chiar stergerea unor date de importanta critica;
• Distrugerea unor echipamente costisitoare;
• Sabotarea muncii serviciilor autoritatii municipale.

Cercetarea expertului Kaspersky Lab a avut loc in Moscova, asupra unei retele de senzori rutieri care colecteaza informatii din trafic – in special numarul de vehicule de pe sosele, tipul lor si viteza medie. Aceasta informatie este transferata catre centrul de comanda al municipalitatii. Autoritatile responsabile cu fluidizarea traficului primesc informatiile si le folosesc pentru a actualiza o harta a traficului rutier, in timp real. Harta, la randul ei, ar putea ulterior sa constituie o sursa de informatii utile pentru constructia sistemului de drumuri sau pentru automatizarea sistemelor de control al semafoarelor.

Prima problema de securitate descoperita de cercetator a fost numele companiei, tiparit pe cutia senzorilor. Aceasta informatie cruciala l-a ajutat pe expertul Kaspersky Lab sa gaseasca mai multe informatii online despre cum functioneaza dispozitivul, ce programe foloseste etc. Cercetatorul a descoperit ca programul folosit pentru a interactiona cu senzorul, ca si documentatia tehnica, erau disponibile pe site-ul companiei. De fapt, documentatia tehnica explica foarte clar ce comenzi pot fi date dispozitivului de un tert.

Mergand, pur si simplu, in apropierea dispozitivului, cercetatorul a reusit sa-l acceseze prin Bluetooth pentru ca nu era implementat niciun proces serios de autentificare. Oricine cu un dispozitiv cu Bluetooth si un program de aflare a parolelor prin incercarea a numeroase variante s-ar putea conecta la un senzor rutier in acest mod.

Folosind programul si documentatia tehnica, cercetatorul a putut observa toate datele colectate de dispozitiv. Mai mult, a reusit sa modifice modul in care dispozitivul colecteaza date: de exemplu, modificarea tipului de vehicul inregistrat, din masina in camion, sau modificarea vitezei medii din trafic. Prin urmare, toate informatiile noi erau false si nu se aplicau nevoilor reale ale orasului.

“Fara datele colectate de acesti senzori, analiza reala a traficului si reglarile sistemului de transport urban nu ar fi posibile. Senzorii pot fi folositi pe viitor pentru a crea un sistem de semafoare inteligente si pentru a decide ce sosele ar trebui construite si cum ar trebui organizat sau reorganizat traficul, in ce zone din oras. Toate aceste probleme inseamna ca modul de functionare a senzorilor si calitatea datelor colectate de acestia ar trebui sa fie corecte si stabile. Cercetarea noastra a aratat cat de usor este sa compromiti datele. Prin urmare, este esential sa reactionam la aceste schimbari acum, pentru ca, pe viitor, acest lucru ar putea afecta o parte mai mare din infrastructura unui oras”, a spus Denis Legezo, Security Researcher, Global Research and Analysis Team (GReAT), Kaspersky Lab.

Kaspersky Lab recomanda cateva masuri pentru a preveni un atac cibernetic impotriva dispozitivelor de transport dintr-un oras. Masurile includ:

• Inlaturarea sau ascunderea numelui companiei de pe dispozitiv, pentru ca acest lucru ar putea ajuta un atacator sa gaseasca instrumente online pentru a ataca acel dispozitiv;
• Schimbarea denumirii initiale a dispozitivului si mascarea adreselor din mediul real ale companiei producatoare, daca este posibil;
• Folosirea autentificarii in doi pasi pe dispozitivele care au conectivitate Bluetooth si protejarea lor cu parole solide;
• Cooperarea cu cercetatorii in securitate pentru a descoperi si remedia vulnerabilitatile.

Cercetarea a fost derulata in cadrul initiativei Smart Cities, pe care Kaspersky Lab o sprijina.