Это
сообщение блога. Чтобы прочитать оригинальную запись,
нажмите сюда »Системы мониторинга автозаправочных станций уязвимы для хакерских атак. Как выяснили специалисты по компьютерной безопасности, удалённый "взлом» автозаправок чреват не только потерей конфиденциальных данных, но и угрозой со стороны террористов и других преступников.Масштабное исследование безопасности АЗС провела компания Trend Micro. В результате проверки выяснилось, что хакеры не только получают информацию от мониторинговых систем автозаправок, но и могут перехватить управление бензоколонками. По словам специалистов, несанкционированный доступ к топливозаправочным системам, угрожает как самим работникам автозаправок, так и окружающим людям.
Исследование под названием "Неисследованные опасности систем мониторинга запасов топлива» длилось 6 месяцев и охватило 7 стран, включая США, Германию, Великобританию, Объединённые Арабские Эмираты и другие. В ходе эксперимента специалисты Trend Micro установили на ряд бензоколонок фальшивую операционную систему GasPot, которая отслеживает все операции. Она копировала вид и функциональность стандартной системы, но не позволяла получить реальный доступ к управлению бензоколонками.
Когда эксперимент завершился, лог-файлы GasPot были тщательно проанализированы. В результате проверки выяснилось, что за шесть месяцев сети АЗС многократно подвергались хакерским атакам. Максимальное количество подобных атак зафиксировано в отношении американских АЗС. Характерные "следы» злоумышленников позволили идентифицировать заинтересованность к автозаправкам со стороны таких группировок как "Сирийская электронная армия», Iranian Dark Coders Team, Anonymous и других.
Как отметили в Trend Micro, заправки не пострадали от эксперимента, однако исследователи смогли выяснить, как дистанционный доступ к системам управления АЗС может привести к опасной ситуации. Так, например команда остановки отпуска топлива может спровоцировать разлив горючего, а также возгорание и взрыв. Помимо этого хакеры могут узнать график движение бензовозов и устроить нападение, угон или другое преступление.
В компании также пришли к выводу, что системы управления бензоколонками не должны иметь соединения с интернетом либо их ПО необходимо дополнительно защитить от несанкционированного доступа.