Специалисты по безопасности обнаружили уязвимости в устройствах ATG, следящих за уровнем топлива на автозаправочных станциях США. Теоретически хакеры способны получить контроль над устройствами, чтобы отключать подачу топлива или вызывать ложные сигналы, в том числе об утечке: в этом случае автоматически отключаются все насосы, что парализует работу станции. Согласно исследованию, с помощью интернет-атаки можно получить контроль к 5300 таких датчиков на АЗС в США. Протоколы связи для оборудования устарели, а владельцы станций пользуются обычными роутерами и не думают о безопасности.
Автоматизированные приборы показывают количество топлива на АЗС, чтобы сообщать, когда пора заказывать бензин. Злоумышленники с помощью интернет-атаки могут контролировать настройки, делая ложные сообщения или же полностью отключая подачу бензина — сообщив, что бак пуст. В случае, если прибор говорит, что бак полный, АЗС может попросту остаться без топлива — ведь никто не будет его заказывать. В худшем случае злоумышленник может сообщить об утечке, что отключит все насосы и парализует работу станции.
Как отмечают исследователи, на АЗС часто используются обычные роутеры, купленные в Best Buy, так что после подключения к сети владельцы станций сталкиваются с теми же проблемами, что и рядовой потребитель. Проблема в том, что эти девайсы следят за уровнем топлива в баках. Большая часть станций принадлежит не крупным корпорациям, а частным владельцам, которых мало интересует безопасность подключения к сети.
Наиболее распространены датчики, произведенные компанией Veeder-Root. Эти датчики могут быть защищены паролем из шести символов, который передается в незашифрованном виде и может быть перехвачен, но в основном пароль не используется.
Среди основных проблем исследователи отмечают устаревшие протоколы связи, разработанные для оборудования около двадцати лет назад.
Автоматизированные приборы показывают количество топлива на АЗС, чтобы сообщать, когда пора заказывать бензин. Злоумышленники с помощью интернет-атаки могут контролировать настройки, делая ложные сообщения или же полностью отключая подачу бензина — сообщив, что бак пуст. В случае, если прибор говорит, что бак полный, АЗС может попросту остаться без топлива — ведь никто не будет его заказывать. В худшем случае злоумышленник может сообщить об утечке, что отключит все насосы и парализует работу станции.
Как отмечают исследователи, на АЗС часто используются обычные роутеры, купленные в Best Buy, так что после подключения к сети владельцы станций сталкиваются с теми же проблемами, что и рядовой потребитель. Проблема в том, что эти девайсы следят за уровнем топлива в баках. Большая часть станций принадлежит не крупным корпорациям, а частным владельцам, которых мало интересует безопасность подключения к сети.
Наиболее распространены датчики, произведенные компанией Veeder-Root. Эти датчики могут быть защищены паролем из шести символов, который передается в незашифрованном виде и может быть перехвачен, но в основном пароль не используется.
Среди основных проблем исследователи отмечают устаревшие протоколы связи, разработанные для оборудования около двадцати лет назад.
