5000 АЗС в США под угрозой кибератаки из-за устаревшего оборудования

в 7:26, , рубрики: автомобили, бензин, информационная безопасность, Сетевое оборудование, топливо, транспорт будущего, Энергия и элементы питания

Специалисты по безопасности обнаружили уязвимости в устройствах ATG, следящих за уровнем топлива на автозаправочных станциях США. Теоретически хакеры способны получить контроль над устройствами, чтобы отключать подачу топлива или вызывать ложные сигналы, в том числе об утечке: в этом случае автоматически отключаются все насосы, что парализует работу станции. Согласно исследованию, с помощью интернет-атаки можно получить контроль к 5300 таких датчиков на АЗС в США. Протоколы связи для оборудования устарели, а владельцы станций пользуются обычными роутерами и не думают о безопасности.

image

Автоматизированные приборы показывают количество топлива на АЗС, чтобы сообщать, когда пора заказывать бензин. Злоумышленники с помощью интернет-атаки могут контролировать настройки, делая ложные сообщения или же полностью отключая подачу бензина — сообщив, что бак пуст. В случае, если прибор говорит, что бак полный, АЗС может попросту остаться без топлива — ведь никто не будет его заказывать. В худшем случае злоумышленник может сообщить об утечке, что отключит все насосы и парализует работу станции.

Как отмечают исследователи, на АЗС часто используются обычные роутеры, купленные в Best Buy, так что после подключения к сети владельцы станций сталкиваются с теми же проблемами, что и рядовой потребитель. Проблема в том, что эти девайсы следят за уровнем топлива в баках. Большая часть станций принадлежит не крупным корпорациям, а частным владельцам, которых мало интересует безопасность подключения к сети.

Наиболее распространены датчики, произведенные компанией Veeder-Root. Эти датчики могут быть защищены паролем из шести символов, который передается в незашифрованном виде и может быть перехвачен, но в основном пароль не используется.

Среди основных проблем исследователи отмечают устаревшие протоколы связи, разработанные для оборудования около двадцати лет назад.

Автор: ivansychev

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js