Hakerzy są w stanie kontrolować systemy sterowania ruchem ulicznym

Denis Legezo z Kaspersky Lab sprawdził, czy system sterowania ruchem w Moskwie jest podatny na cyberataki. Odpowiedź jest co najmniej niepokojąca, jeśli weźmiemy pod uwagę, jak wielkie szkody mógłby wyrządzić haker bawiący się ruchem ulicznym.

Legezo przeanalizował, z jakich urządzeń korzysta system sterowania ruchem, jakie są ich parametry techniczne, oprogramowanie, protokoły komunikacyjne. Następnie zlokalizował wszystkie te urządzenia za pomocą skanera wykrywającego sieci bezprzewodowe. Okazało się, że jeden z czujników sterowania ruchem używa bluetootha do komunikacji. Taka furtka wystarczy hakerowi. Co gorsza, słabym ogniwem są też np. twórcy urządzeń czy oprogramowania służącego do sterowania nimi, którzy przekazują informacje, szczegóły techniczne i kody dostępu do inżynierów sterowania ruchem. To również furtka otwarta dla zdolnego cyberprzestępcy.

 Haker musi zainstalować na swoim laptopie oprogramowanie służące do kontroli urządzeń sterowania ruchem, które bez większych problemów zdobędzie u dostawcy usługi. Dzięki temu znajdując się w pobliżu urządzenia może przejąć nad nim kontrolę.

Jak widać, wystarczy samochód wolno przeczesujący miasto, laptop z potężnym nadajnikiem bluetooth i oprogramowanie pozwalające na wykrycie i –docelowo – kontrolowanie urządzeń, by w jednym z największych miast świata dowolnie sterować ruchem.

Jedynym rozwiązaniem tego zagrożenia, jak wskazuje Legezo, jest stałe poszukiwanie podatności w oprogramowaniu. Niestety ryzyko, że haker będzie szybszy od analityków, jest bardzo duże.