卡巴斯基实验室全球研究和分析团队(GReAT)的一名安全专家, 为了探索智慧城市交通基础设施安全问题,帮助解决相关问题,在对某种特定类型的用于收集城市交通流量信息的道路传感器进行了实地调查。结果,卡巴斯基实验室证实,这些传感器收集和处理的数据能够被盗用。这一发现,可能会影响未来城市在发展道路基础设施方面的决策。
当代特大都市的交通基础设施是一个非常复杂的系统,包含各种不同类型的交通和道路传感器、摄像头甚至智慧交通信号灯系统。这些设备收集到的所有信息都被实时传送到特殊的城市部门并进行分析。关于未来的道理建设和交通基础设施规划决策都基于这些信息。如果这些数据被盗,可能会给城市造成巨大的损失。
如果网络欺诈者获取到交通基础设施的访问权限,可能会发生以下情况:
道路传感器收集的数据一旦被盗用,可能被用于破坏,或者可以将这些数据销售给第三方;
可以修改、伪造甚至删除关键数据;
破坏昂贵的设备;
破坏城市当局的服务和工作。
近期,来自卡巴斯基实验室的一名安全专家对莫斯科一个用于收集交通流量信息,尤其是道路上车辆数量、类型和平均速度等数据的网络进行了一项研究。根据调查,这些收集到的信息会发送给城市当局的控制中心。城市的交通部门收到这些信息后,会利用其绘制和更新实时道路交通地图。反过来,这一地图也可以被用来作为城市道路系统建设的数据来源,或者可以对道路交通信号灯进行自动化控制。
该研究员发现的第一个安全问题是传感器的盒子上清晰地印刷着设备供应商的名称。这一重要信息,能够帮助卡巴斯基实验室安全专家在线发现更多关于这种设备运行原理以及使用的软件等信息。研究人员发现,这种传感器所使用的软件以及相关技术文档都可以通过该供应商的网站获取。事实上,技术文档中详细解释了第三方可以向这些设备发送哪些指令。
只要走到这种设备附近,研究人员就可以通过蓝牙连接和访问这些设备,无需进行可靠的验证过程。任何人都可以利用具有蓝牙功能的设备和用于多变量(暴力)密码破解软件连接到道路传感器上。但是,下一步应该如何做呢?
利用这一软件和相关技术文档,研究人员可以观测设备收集到的所有数据。还可以修改设备收集新数据的手段,例如更改记录车辆的类型,从小汽车改为卡车,或者更改平均交通速度。这样会导致所有新收集到的数据都是不正确的,无法满足城市对相关数据的需求。
卡巴斯基实验室全球研究和分析团队(GReAT)安全研究员Denis Legezo表示: “如果没有这些传感器收集到的数据,就无法对交通情况进行分析,也无法对城市交通系统进行相应的调整。这些传感器可以用来创建未来的智慧交通信号灯系统,还可以决策未来道路的建设、交通如何组织或重组以及在城市的哪个区域规划道路等。所有这些情况都表明,这些传感器的工作和收集到的数据质量应当非常准确和稳定。我们的研究显示,这些设备中的数据很容易被入侵和盗用。所以,现在就应该采取措施应对这种威胁,因为未来其可能会影响很大一部分的城市基础设施。”
卡巴斯基实验室建议采取多种措施保护这些交通基础设施设备,避免网络攻击危害这些设备。具体措施包括:
清除或隐藏设备上的供应商名称,因为这些信息有助于攻击者在线发现入侵这些设备的工具;
更改这些设备的默认名称,如果可能的话,对设备供应商的MAC地址进行伪装;
对设备的蓝牙连接使用双步认证,并且使用高强度密码保护设备;
同安全研究人员合作,发现和修复设备以及软件中的漏洞。