Американские автозаправки оказались уязвимыми для хакеров

Компания Rapid7, которая специализируется на кибербезопасности, выявила уязвимость, воспользовавшись которой, хакеры имеют реальную возможность вывести из строя примерно 5,3 тысячи заправочных станций США.

 

По словам инженера Джека Чедоуитза (Jack Chadowitz), примерно 115 тысяч заправочных станций в США оснащены модулями, с помощью которых осуществляется автоматический контроль за уровнем топлива ATG. Иначе говоря, automated tank gauge — дословно «автоматизированный датчик бака». Из них примерно 5,3 тысячи могут быть атакованы хакерами. 

 

Эта стало очевидным после проверки, которую провела компания Rapid7 10 января. Результаты проверки были обнародованы спустя 15 дней.

 

Причина, из-за которой появилась такая проблема, кроется в уязвимости ПО. Ей подвержены некоторые модели ATG. И хакерам не стоит большого труда получить к ним доступ, используя сеть. А потом им ничего не мешает менять показатели так, как они пожелают.

 

 

Д. Чедоуитз считает, что взломщики, конечно, не смогут вызвать взрыв или иную катастрофу, однако они вполне могут остановить работу заправки. Причем на достаточно большой срок. Ведь заказ на новое топливо в резервуар станции делают, ориентируясь на показатели датчиков.

 

Если установить значение на уровень полного бака или снижать его медленнее, чем это происходит в реальности, то тем самым хакеры имеют возможность заставить владельцев заправки до донца вычерпать резервуар. А в результате они могут потерять клиентов тогда, когда они будут ждать новые поставки. 

 

Впрочем, ситуация может быть иной. Топливо, когда наполняется якобы пустой бак, будет переливаться через край. Тогда работники станции вынуждены будут заниматься устранением утечки огнеопасного вещества.

 

Д. Чедоуитз говорит, что в США очень много заправок, которые принадлежат частным владельцам. Они обычно не проявляют большой заботы о том, чтобы интернет-безопасность была на высоте. 

 

Они, в частности, устанавливают роутеры «пользовательского уровня». А их взломать опытному хакеру нетрудно. На самых популярных ATG можно легко подключиться к сети. Защита доступа к нему – это шестизначный пароль. Однако те, кто владеют заправками, меняют их нечасто. Более того, их можно найти в некоторых случаях в открытых документах.

 

ArsTechnica отмечает, что ситуация с заправочными станциями поучительна. Она показывает опасность тренда на «интернет вещей», когда к сети все больше и больше подключают разнообразных устройств. 

 

Нетрудно представить, чем это может закончиться. В голливудских фильмах хакеры, например, взламывают дорожные системы. Они устраивают техногенные катастрофы, когда добиваются перегрузки реакторов на электростанциях.