23.01.2015 | 10:58

Adam Haertle

Internet zbiorników z paliwem

Mieliśmy internet lodówek, mamy internet zbiorników z paliwem. W sieci dostępne jest – bez autoryzacji – co najmniej kilka tysięcy czujników montowanych w zbiornikach przechowujących paliwo na stacjach benzynowych. Moduły TCP/IP, podłączone do portu szeregowego, wystawione są do sieci najczęściej na porcie 10001 i obsługują specyficzny, ale standardowy protokół komunikacyjny.

Co prawda atakujący nie może za ich pomocą np. zwiększyć ciśnienia w zbiorniku, ale może chociażby oszukać system informując, że zbiornik jest pełen, podczas kiedy paliwo już się kończy. Może także wygenerować fałszywe ostrzeżenie o wycieku, które powoduje zamknięcie całej stacji paliw. Problem został nagłośniony przez specjalistę zajmującego się tego rodzaju systemami, a wywodzi się z czasów, kiedy nikt nie myślał, że interfejsy czujnika zostaną udostępnione w internecie.

Tak wygląda udane połączenie z uslugą

Tak wygląda udane połączenie z uslugą

O szczegółach możecie poczytać w serwisie Rapid7. Na szczęście problem dotyczy głównie USA.

Powrót

Komentarze

  • 2015.01.23 11:40 cyfrowy_czlowiek

    Nie mogę sobie wyobrazić, że ktoś mógłby być tak bezmyslny i wyłączyłby stacje benzynową, a tym samym pozbawił niewinnych ludzi dostępu do „czarnego złota”.

    Odpowiedz
  • 2015.01.23 11:41 joker

    W sprzęcie AGD też są dziś montowane procesory. Tak więc jak nadejdzie „godzina zero” wszystko może paść. Chyba wrócą do łask sprzęty analogowe, bardziej przestarzałe ale bez odgórnego sterowania. Albo po prostu we wszystkich takich sprzętach powinny być przełączniki na bezwzględne sterowanie ręczne.

    Odpowiedz
    • 2015.01.23 12:46 Miro

      Albo wrócą czasy panów „złota rączka” z odpowiednim przygotowaniem (czyt: haczeniem) dla tego typu sprzętu.

      Odpowiedz
  • 2015.01.23 15:52 k0sM3n

    wszystko w sieci. Lodowka pralka pliki w chmurze, czujniki itp. Zbieranie danych jakie ogladasz filmy w co sie ubierasz i co lubisz. Jak zyc?

    Odpowiedz
  • 2015.01.24 22:27 b373lgeuse

    Zdarzyło mi się pracować na stacji paliw, jednego z czołowych, polskich dystrybutorów.

    U nas system monitoringu zbiorników, nie był nawet spięty z systemem sprzedaży ;) Wydruki stanu (z PV) były porównywane ze sprzedaną ilością (w systemie sprzedaży).

    System sprzedaży miał podawaną szacunkową ilość dostawy paliwa, ręcznie, z faktury zakupu. Wszelkie rozbieżności były niwelowane podczas okresowych przeglądów legalizacyjnych zbiorników i dystrybutorów.

    Parę lat co prawda minęło, ale nie wiem czy się coś zmieniło.
    Tutaj instrukcja instalacji i specyfikacje komunikacji takiego kontrolera (u nas był starszy): http://www.opwglobal.com/Libraries/OPW-FMS_Manuals/340147_OPW_1500_Installation_Manual.sflb.ashx

    Odpowiedz
  • 2015.01.25 04:28 sdsds

    a co powiecie na chińskie wypasione radyjka samochodowe wpinane w magistralę CAN w aucie?

    Odpowiedz

Zostaw odpowiedź do b373lgeuse

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Internet zbiorników z paliwem

Komentarze