Il sistema delle infrastrutture di trasporto delle moderne megalopoli è molto complesso e comprende diversi generi di sensori del traffico e stradali, telecamere e persino semafori intelligenti. Tutte le informazioni raccolte da questi dispositivi vengono trasferite e analizzate in tempo reale dalle autorità dedicate. Le decisioni sulle future costruzioni stradali e sulla pianificazione delle infrastrutture di trasporto possono basarsi su queste informazioni. Se i dati vengono compromessi, possono comportare per la città una perdita di milioni di dollari.
Un esperto di Kaspersky Lab ha recentemente condotto a Mosca una ricerca su una rete di sensori stradali che raccolgono informazioni sul flusso del traffico – in particolare sul numero di veicoli che transitano, il loro tipo e la velocità media. Queste informazioni vengono trasferite al centro di comando dell’autorità cittadina. Le autorità incaricate del controllo del traffico ricevono le informazioni e le utilizzano per supportare e aggiornare una mappa del traffico stradale in tempo reale. La mappa, in cambio, può servire come fonte di informazioni per la costruzione di un sistema stradale cittadino o persino per automatizzare il controllo dei semafori.
Compromettere i dati ottenuti dai sensori stradali non è poi così difficile
Il primo problema di sicurezza scoperto dal ricercatore è il nome del vendor chiaramente impresso sulla scatola del sensore. Questa informazione fondamentale ha aiutato il ricercatore di Kaspersky Lab a scoprire online ulteriori informazioni su come opera il dispositivo, che software utilizza, e così via. Il ricercatore ha scoperto che il software utilizzato per interagire con il sensore, così come la documentazione tecnica, erano disponibili sul sito del vendor. Infatti, la documentazione tecnica spiegava molto chiaramente che comandi potessero essere inviati da terze parti al dispositivo.
Semplicemente camminando vicino al dispositivo, il ricercatore è stato in grado di accedervi via Bluetooth, in quanto non era stato implementato alcun processo di autenticazione affidabile. Chiunque, con un dispositivo abilitato Bluetooth e un software che usa il metodo forza bruta per scoprire le password con diverse varianti, può connettersi a un sensore stradale in questo modo. Ma cosa fare in seguito?
Usando il software e la documentazione tecnica, il ricercatore è stato in grado di osservare tutti i dati raccolti dal dispositivo. Ha inoltre potuto modificare il modo in cui il dispositivo raccoglie nuove informazioni: ad esempio cambiando il tipo di veicolo registrato da macchina a camion o cambiando la velocità media del traffico. Di conseguenza, tutte le nuove informazioni raccolte erano false e non applicabili in risposta ai bisogni della città.
“Senza le informazioni raccolte da questi sensori, l’analisi del traffico in tempo reale e i conseguenti adeguamenti del sistema di trasporto cittadino non sarebbero possibili. Questi sensori possono essere usati in futuro per realizzare un sistema di semafori intelligenti e per decidere che genere di strade dovrebbero essere costruite e come il traffico dovrebbe essere organizzato, o riorganizzato, in determinate aree della città. Tutte queste problematiche implicano che il funzionamento dei sensori e la qualità dei dati raccolti dovrebbero essere accurati e stabili. La nostra ricerca ha illustrato quanto sia semplice compromettere questi dati. È fondamentale affrontare ora queste minacce perché in futuro potrebbero interessare una parte maggiore delle infrastrutture delle città”, ha commentato Denis Legezo, Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky Lab.