Un esperto del Global Research & Analysis Team di Kaspersky Lab ha condotto una ricerca sul campo su alcuni sensori stradali che raccolgono informazioni sul flusso del traffico cittadino.
Nel tentativo di studiare i problemi di sicurezza delle infrastrutture di trasporto delle smart city e offrire suggerimenti su come affrontarli, un esperto del Global Research & Analysis Team (GReAT) di Kaspersky Lab ha condotto una ricerca sul campo su alcuni sensori stradali che raccolgono informazioni sul flusso del traffico cittadino. Di conseguenza, Kaspesrsky Lab ha scoperto che i dati raccolti e processati dai sensori possono essere sensibilmente compromessi. Ciò potrebbe influenzare le decisioni future delle autorità cittadine sullo sviluppo delle infrastrutture stradali.
Le infrastrutture di trasporto delle moderne megalopoli rappresentano un sistema molto complesso, che comprende diversi generi di sensori del traffico e stradali, telecamere e persino semafori intelligenti. Tutte le informazioni raccolte da questi dispositivi vengono trasferite e analizzate in tempo reale dalle autorità dedicate. Le decisioni sulle future costruzioni stradali e sulla pianificazione delle infrastrutture di trasporto possono basarsi su queste informazioni. Se i dati vengono compromessi, possono comportare per la città una perdita di milioni di dollari.
In particolare, se qualcuno ottenesse acceso fraudolento alle infrastrutture di trasporto, potrebbe accadere quanto segue:
- I dati ottenuti dai sensori stradali potrebbero venire compromessi nel tentativo di sabotarli o di rivenderli a terze parti;
- Modifica, falsificazione o persino eliminazione di informazioni critiche;
- Demolizione dell’equipaggiamento esistente;
- Sabotaggio del funzionamento dei servizi dell’autorità cittadina.
Un esperto di Kaspersky Lab ha recentemente condotto a Mosca una ricerca su una rete di sensori stradali che raccolgono informazioni sul flusso del traffico – in particolare sul numero di veicoli che transitano, il loro tipo e la velocità media. Queste informazioni vengono trasferite al centro di comando dell’autorità cittadina. Le autorità incaricate del controllo del traffico ricevono le informazioni e le utilizzano per supportare e aggiornare una mappa del traffico stradale in tempo reale. La mappa, in cambio, può servire come fonte di informazioni per la costruzione di un sistema stradale cittadino o persino per automatizzare il controllo dei semafori.
Il primo problema di sicurezza scoperto dal ricercatore è il nome del vendor chiaramente impresso sulla scatola del sensore. Questa informazione fondamentale ha aiutato il ricercatore di Kaspersky Lab a scoprire online ulteriori informazioni su come opera il dispositivo, che software utilizza, e così via. Il ricercatore ha scoperto che il software utilizzato per interagire con il sensore, così come la documentazione tecnica, erano disponibili sul sito del vendor. Infatti, la documentazione tecnica spiegava molto chiaramente che comandi potessero essere inviati da terze parti al dispositivo.
Semplicemente camminando vicino al dispositivo, il ricercatore è stato in grado di accedervi via Bluetooth, in quanto non era stato implementato alcun processo di autenticazione affidabile. Chiunque, con un dispositivo abilitato Bluetooth e un software che usa il metodo forza bruta per scoprire le password con diverse varianti, può connettersi a un sensore stradale in questo modo. Ma cosa fare in seguito?
Usando il software e la documentazione tecnica, il ricercatore è stato in grado di osservare tutti I dati raccolti dal dispositivo. Ha inoltre potuto modificare il modo in cui il dispositivo raccoglie nuove informazioni: ad esempio cambiando il tipo di veicolo registrato da macchina a camion o cambiando la velocità media del traffico. Di conseguenza, tutte le nuove informazioni raccolte erano false e non applicabili in risposta ai bisogni della città.
“Senza le informazioni raccolte da questi sensori, l’analisi del traffico in tempo reale e i conseguenti adeguamenti del sistema di trasporto cittadino non sarebbero possibili. Questi sensori possono essere usati in futuro per realizzare un sistema di semafori intelligenti e per decidere che genere di strade dovrebbero essere costruite e come il traffico dovrebbe essere organizzato, o riorganizzato, in determinate aree della città. Tutte queste problematiche implicano che il funzionamento dei sensori e la qualità dei dati raccolti dovrebbero essere accurati e stabili. La nostra ricerca ha illustrato quanto sia semplice compromettere questi dati. È fondamentale affrontare ora queste minacce perché in futuro potrebbero interessare una parte maggiore delle infrastrutture delle città”, ha commentato Denis Legezo, Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky Lab.
Kaspersky Lab consiglia di applicare alcune misure per aiutare a impedire un attacco informatico condotto con successo contro i dispositivi dell’infrastruttura di trasporto. Esse includono:
- Rimuovere o nascondere il nome del vendor sul dispositivo, in quanto esso può aiutare un criminale a trovare gli strumenti per accedere al dispositivo;
- Cambiare i nomi di default del dispositivo e celare gli indirizzi MAC del vendor quando possibile;
- Usare due livelli di autenticazione sui dispositivi con connessione Bluetooth e proteggerli con password forti;
- Cooperare con i ricercatori di sicurezza per scoprire e risolvere le vulnerabilità.
Per avere ulteriori informazioni sulla sicurezza del settore dei trasporti, è possibile leggere il blogpost su Securelist.it
La ricerca è stata condotta in relazione con il supporto offerto da Kaspersky Lab all’iniziativa Securing Smart Cities. Per ulteriori informazioni sui problemi di sicurezza informatica attuali e futuri delle smart city e su come risolverli, visitare Securing Smart Cities.