«Лаборатория Касперского» рассказала о способе обмана датчиков дорожного движения

image

Теги: Лаборатория Касперского, датчик

Фальсификация данных о трафике может привести к непредсказуемым последствиям.

Исследователь «Лаборатории Касперского» Денис Легезо подробно рассказал о том, как можно обмануть датчики дорожного движения, в последние несколько лет появившиеся на российских улицах. По словам эксперта, датчики являются нижним уровнем инфраструктуры «умного города», и передаваемая ими информация должна отличаться большой точностью. Тем не менее, в работу устройств могут вмешаться злоумышленники.

Датчики используются для подсчета количества автомобилей разных размеров на каждой из полос движения и определения их средней скорости. Собранная информация передается в единый операционный центр. С ее помощью можно определить загрузку дорог и спланировать режим работы светофоров и развития дорожной инфраструктуры.

Как пояснил эксперт, для успешного обхода датчиков сначала нужно собрать всю доступную информацию о них. По внешнему виду определить модель сенсора сможет разве что специалист, ежедневно имеющий с ними дело, но для остальных это не так просто. Здесь на помощь придут видимые логотипы и различные бирки.

Определив модель устройства, стоит посетить сайт производителя, где можно найти документацию, а иногда даже ПО для работы с датчиками. Исследователь советует автоматизировать процесс, однако для этого потребуется выяснить, по какому протоколу отвечает датчик, и найти способ отделить нужные устройства от остальных. Сам Легезо для поиска сенсоров создал сканер (эксперт использовал Python, PostgreSQL и C). Проезжая мимо датчика, сканер может определять MAC-адреса, «дружественные имена» и координаты.

По словам Легезо, процесс получения адреса по координатам не стоит проводить одновременно с поиском датчиков, так как он занимает много времени. Поскольку Bluetooth-соединение устанавливается не сразу, при поиске сенсоров лучше ехать неспешно. После обнаружения устройства на ноутбук следует установить готовое ПО для настройки и подключиться к датчику.

Первым делом нужно определить, возможно ли перепрошить сенсор. Если перепрошивка возможна, то достать ее, как правило, не составляет труда. Откинув служебную информацию, из блоков для digital signal processor (DSP) и main processing unit (MPU) Легезо получил сам код. Тем не менее, из-за отсутствия информации об архитектуре контроллеров устройства открыть файл дизассемблером он не смог. Нужные сведения исследователь получил от бывшего сотрудника одной из компаний-производителей, связавшись с ним через LinkedIn. У того же инженера можно было также узнать о шифровании прошивки и о таблицах ключей и алгоритмов.

Как пояснил Легезо, прошивка позволяет менять классификацию проезжающих автомобилей по длине и количество полос движения, что может сказаться на статистике и привести к неприятным последствиям. «Я бы не назвал информацию о трафике сильно секретной, но от смены настроек может пострадать ее достоверность. А на этих данных вообще-то могут быть основаны «умные» светофоры и другое дорожное оборудование», - отметил Легезо. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.