11 марта 2016

[уязвимость] Исследователь обнаружил способ осуществления атаки на автобусы

Транспортные средства, оснащенные телематическими системами, могут быть уязвимы к кибератакам.

Исследователь безопасности Хосе Карлос Норте (Jose Carlos Norte) обнаружил способ осуществления кибератак на автобусы, подключенные к интернету и оснащенные телематическими системами и модемами. Успешное осуществление атаки позволит хакеру перехватить управление транспортным средством.

image

«К интернету подключены тысячи телематических систем, не требующих аутентификации. Управление осуществляется через web-интерфейс или сессию Telnet», - сообщил ИБ-специалист. Хакер с минимальным уровнем подготовки может осуществить атаку на подобные системы и узнать местоположение и скорость транспортного средства или изменить маршрут передвижения.

Для упрощения атаки злоумышленники могут просмотреть подробные сведения о телематических системах в интернете. К тому же, большинство подобных систем с открытым доступом можно найти в Shodan. Например, исследователь смог обнаружить 733 телематические системы с открытым доступом по порту 73.

«Устройство подсоединено к схеме зажигания, аккумулятору и прочим компонентам транспортного средства. Страшно представить, что хакеры могут сделать с автомобилем», - отметил специалист. Норте решил не проводить полноценную атаку, поскольку компрометация целого автобуса могла бы привести к непредвиденным последствиям.

Источник