Почти каждая СТО в США использует систему автоматизированных датчиков бака (Automated tank gauges, ATG), предназначенную контролировать подачу топлива, уведомлять о проблемах с резервуарами и датчиками показателей. Главная слабость ATG заключается в ее уязвимости к кибератакам.
«Злоумышленники, имеющие доступ к интерфейсу порта ATG, смогут использовать систему в своих целях: манипулировать подачей топлива, подавать ложные сигналы, менять настройки доступа, не санкционированно перегружать систему и нарушать работу топливного бака»,- заявляет Джек Чадовиц (Jack Chadowitz), бывший инженер управления и создатель контрольно-сервисной системы мониторинга в корпорации BostonBase.
По мнению Эйч Ди Мур (HD Moore), главного научного сотрудника компании Rapid7 проблема подобных систем заключаются в том, что их протоколы связи смоделированы еще два десятка лет тому назад, и они не особо подготовлены к современным угрозам безопасности.
Риск хакерской атаки возникает из-за того, что большинство владельцев частных АЗС технически не подкованы, и не уделяют особого внимания защите работы модемов для подключения к ATG. Около 115 тысяч АЗС используют для работы систему ATG, из них 5300 заправок действительно находятся в зоне риска кибератаки.
