A Kaspersky Lab szakembere, Denis Legezo megvizsgálta, hogy Moszkva közlekedési rendszerében vajon mennyire manipulálhatók kívülről a forgalomérzékelők. Az eredményeket nemrég publikálta a vállalat hivatalos blogján.
Legezo megállapította, hogy lehetőség van olyan beavatkozásokra, amik főként adatlopásra vagy adathamisításra alkalmasak, de rosszabb esetben – ha esetleg a szenzornak van egyéb funkciója is – akár egyéb kárt is okozhatnak.
Legezo első lépésként feltérképezte a szenzorokat. Összegyűjtött róluk minden elérhető információt: a modelleket, az azonosítókat, a használt kommunikációs protokollok típusát, technikai dokumentációkat, a készülékek által használt szoftvereket. Ezek után írt egy szkennerprogramot, hogy azonosítsa őket a városban. Eközben akadt rá egy alkalmazott modellre, ami bluetooth segítségével kommunikál.
Mivel a kapcsolat nyitott volt, csak annyit kellett tennie, hogy a gyártó által biztosított dokumentáció alapján feltelepítette a hivatalos konfigurációs szoftvert a laptopjára, odahajtott egy ilyen eszközhöz, és rácsatlakozott a rendszerére. Kiderült, hogy
ugyanis különféle forrásokból, főként a gyártó szakembereitől további információkhoz jutott, így a használt titkosítás típusát is megismerte. Vagyis akár egy új firmware-t is telepíthetett volna.
A szenzor működését nemcsak ezzel lehetett befolyásolni. Van egy egyszerűbb módszer is: kapcsolódás után a hivatalos konfigurációs szoftverrel parancsokat is továbbíthat.
Összefoglalva: egy lassan hajtó autóban ülve, egy erős Bluetooth transzmitterrel, valamint a laptopra telepített szkennerrel fel lehet deríteni a városban elhelyezett közlekedési szenzorokat, össze lehet róluk gyűjteni a közlekedési információkat, illetve meg lehet változtatni a konfigurációkat.
– mondta Legezo. Szerinte a gyártók által megosztott információk valójában a biztonságot szolgálják, mivel így sokan segíthetik a biztonságosabbá tételt. Legezo azt tanácsolja, hogy az ilyen rendszerekben ne használjanak szabványos neveket és azonosítókat, inkább erős, egyedi megoldásokat válasszanak.