Berta Sándor

Könnyen manipulálhatók a közlekedési szenzorok

A városok rá vannak szorulva a forgalommal kapcsolatos adatokra, nem csupán az aktuális forgalom irányítása, hanem a jövőbeni tervezések miatt is. Ezek a közlekedési szenzorok nagyon könnyen manipulálhatók, ezért komoly változtatásokra van szükség.

A neuralgikus közlekedési csomópontokon elhelyezett kamerák és az utcákba süllyesztett szenzorok célja, hogy felügyeljék és intelligens rendszerek segítségével irányítsák a pillanatnyi forgalmat. A kamerák és az érzékelők összegyűjtik az elhaladó járművek típusát, számát és sebességét, emellett fontos adatokat továbbítanak a várostervezőknek az úthálózat bővítésével kapcsolatban. A Kaspersky Lab biztonsági szakértői a Securing Smart Cities kezdeményezés keretében azt vizsgálták meg, hogy mennyire biztonságosak ezek a közlekedési ellenőrzőrendszerek. Egy moszkvai teszt során kiderült, hogy a szenzorok könnyen manipulálhatók.

A Kaspersky Lab arra hívta fel a figyelmet, hogy az érzékelők téves adatai alapján hibás döntések születhetnek. Denis Legezo, a cég globális kutató- és elemzőcsapatának tagja szerint ez egy olyan probléma, amelyre azonnal megoldást kell találni, amennyiben ugyanis bűnözők hozzáférnek egy intelligens város közlekedési infrastruktúrájához, akkor adatokat módosíthatnak, hamisíthatnak vagy akár törölhetnek is. Felmerülhet a szabotázs vagy a felszerelés elpusztításának a lehetősége is.

A probléma része, hogy a gyártók neve könnyen leolvasható, így a bűnözők gyorsan és egyszerűen kikereshetik az interneten a vezérlőszoftverek információt és a szenzorok műszaki dokumentációit. A tesztek során a vezérlés feletti ellenőrzés megszerzéséhez csupán egy egyszerű Bluetooth-kapcsolat is elegendőnek bizonyult, ugyanis az üzemeltetők nem használtak megbízható hitelesítési folyamatokat, míg a jelszavakat rengeteg próbálkozással, azaz Brute Force-támadással fel lehetett törni. A gyártó műszaki dokumentációja elég információt biztosított az eszközök manipulálásához, így minden jármű összes adatát hamisítani lehetne.

A Kaspersky Lab azt tanácsolta, hogy célszerű a gyártók jelöléseit eltávolítani, a rendszerek szabványneveit módosítani és a MAC-címeket elrejteni. A Bluetooth-kapcsolatokhoz pedig két lépcsőből álló hitelesítési eljárás és erős jelszavak kellenek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • philcsy #8
    Nem autókról, hanem forgalomirányítási rendszerről van még mindig szó a cikkben.
    Az autonóm autók pedig jelenleg még fejlesztési fázisban vannak, ezért értelmetlen arról beszélni, hogy mennyire könnyen törhetőek föl, mert ez a végleges konstrukciótól függ. A hasonlatodra reagálva: igen, ha pl. webszerver alapú lesz, akkor lehetnek problémák. Tény viszont, hogy vannak fizikai hozzáférés nélkül feltörhetetlen rendszerek. (Ne menjünk bele, hogy akkor miért is vannak ilyen problémáink.) Ha viszont valaki már fizikailag babrálja az autódat, akkor sok minden mást is megtehet pl.: az ételedbe rakhat olyan késleltetett felszívódású mikrokapszulázott drogot, amivel a te biológiai szenzoraidat "töri föl", esetleg távirányítású eszközzel rongálja meg az autódat menet közben, vagy zavar meg annyira, hogy nem tudsz vezetni.
    Utoljára szerkesztette: philcsy, 2016.04.25. 01:17:52
  • gforce9 #7
    Azért az nem ugyanaz, ha egy idióta a garázsból egy weblapot tör fel vagy egy közlekedő autót.
  • philcsy #6
    És akkor szerinted mi lesz? Egymásnap ütköznek az önvezérelt autók?
    Az megvan, hogy ez forgalom irányítás, ami != autóvezetéssel?
  • philcsy #5
    Persze, ha egyszerre zöldre vált a kereszteződés minden lámpája, az az embereket nem zavarja meg...
  • Ender Wiggin #4
    A Watch Dogs már megjósolta az okostelós hackelés :-)
  • Macropus Rufus #3
    igen. Anno a Hackers c. filmben láttam ezt. De itt a szenzorok előbb v. utóbb az autóknak is adnak jelet és akkor kezdődik a probléma.
  • Cat #2
    Szerintem már több évtizedekkel ezelőtti bankrablásos filmekben is volt olyan, hogy átállították a menekülőúton a közlekedési lámpákat, hogy végig zöldben tudjanak elszáguldani.
  • Macropus Rufus #1
    miért nem vagyok meglepődve ezen... :o
    de kell nekünk hálózatba közlekedő autók. Mert az a jövő. Egy ember szenzorait nem lehet feltörni. Igaz, hogy hibázunk is, de az a mi hibánk és nem egy valakié aki manipulálja a szenzorokat és ez által okoz pl. baleseteket.
    Hajrá robot autók. Remélem még vagy 50 évig nem lesz belőle semmi.