Mieliśmy internet lodówek, mamy internet zbiorników z paliwem. W sieci dostępne jest – bez autoryzacji – co najmniej kilka tysięcy czujników montowanych w zbiornikach przechowujących paliwo na stacjach benzynowych. Moduły TCP/IP, podłączone do portu szeregowego, wystawione są do sieci najczęściej na porcie 10001 i obsługują specyficzny, ale standardowy protokół komunikacyjny.
Co prawda atakujący nie może za ich pomocą np. zwiększyć ciśnienia w zbiorniku, ale może chociażby oszukać system informując, że zbiornik jest pełen, podczas kiedy paliwo już się kończy. Może także wygenerować fałszywe ostrzeżenie o wycieku, które powoduje zamknięcie całej stacji paliw. Problem został nagłośniony przez specjalistę zajmującego się tego rodzaju systemami, a wywodzi się z czasów, kiedy nikt nie myślał, że interfejsy czujnika zostaną udostępnione w internecie.
Tak wygląda udane połączenie z uslugą
O szczegółach możecie poczytać w serwisie Rapid7. Na szczęście problem dotyczy głównie USA.
Komentarze
Nie mogę sobie wyobrazić, że ktoś mógłby być tak bezmyslny i wyłączyłby stacje benzynową, a tym samym pozbawił niewinnych ludzi dostępu do „czarnego złota”.
W sprzęcie AGD też są dziś montowane procesory. Tak więc jak nadejdzie „godzina zero” wszystko może paść. Chyba wrócą do łask sprzęty analogowe, bardziej przestarzałe ale bez odgórnego sterowania. Albo po prostu we wszystkich takich sprzętach powinny być przełączniki na bezwzględne sterowanie ręczne.
Albo wrócą czasy panów „złota rączka” z odpowiednim przygotowaniem (czyt: haczeniem) dla tego typu sprzętu.
wszystko w sieci. Lodowka pralka pliki w chmurze, czujniki itp. Zbieranie danych jakie ogladasz filmy w co sie ubierasz i co lubisz. Jak zyc?
Zdarzyło mi się pracować na stacji paliw, jednego z czołowych, polskich dystrybutorów.
U nas system monitoringu zbiorników, nie był nawet spięty z systemem sprzedaży ;) Wydruki stanu (z PV) były porównywane ze sprzedaną ilością (w systemie sprzedaży).
System sprzedaży miał podawaną szacunkową ilość dostawy paliwa, ręcznie, z faktury zakupu. Wszelkie rozbieżności były niwelowane podczas okresowych przeglądów legalizacyjnych zbiorników i dystrybutorów.
Parę lat co prawda minęło, ale nie wiem czy się coś zmieniło.
Tutaj instrukcja instalacji i specyfikacje komunikacji takiego kontrolera (u nas był starszy): http://www.opwglobal.com/Libraries/OPW-FMS_Manuals/340147_OPW_1500_Installation_Manual.sflb.ashx
a co powiecie na chińskie wypasione radyjka samochodowe wpinane w magistralę CAN w aucie?