• Adatvédelem
  • Elérhetőségeink
  • Impresszum
  • Médiaajánlat
  • Rólunk
  • Tudástár
péntek, június 20, 2025
Biztonságpiac
  • Rendvédelem
    • Belügyminisztérium
      • Büntetés-végrehajtás
      • Katasztrófavédelem
      • Mentőszolgálat
      • NAV
      • Nemzetbiztonság
      • Polgári védelem
      • Rendőrség
      • Ügyészség
      • Terrorelhárítás
      • Titkosszolgálatok és hírszerzés
    • Karrier
  • Biztonságtechnika
    • Távfelügyelet
    • Video rendszerek
    • Bankbiztonság
    • Biometrikus azonosítás
    • Csomagvizsgáló rendszerek
    • Egyenruha és védelmi eszközök
    • Egészségbiztonság
    • IT-biztonság
      • Adatvédelem
      • Információ-biztonság
      • Iratkezelés
      • Online
    • Munkavédelem
  • Hadiipar
    • Haditechnika
    • Honvédelem
    • Fegyverkezés
  • Külföld
    • ENSZ
    • Európai Unió
    • NATO
    • Terror
  • Magánbiztonság
    • Polgárőrség
    • Pályázatok – közbeszerzés
    • Őrzés-védelem
    • Magánnyomozás
    • Céghírek
    • Oktatás
  • Közbiztonság
    • Biztosítók
    • Energiabiztonság
    • Élelmiszer-biztonság
    • Gyermekvédelem
    • Jogvédelem
    • Környezetvédelem
    • Szállítmánybiztonság
    • Pénz- és értékszállítás
    • Önvédelem
    • Fogyasztóvédelem
  • Katalógus
KONFERENCIA
No Result
View All Result
  • Rendvédelem
    • Belügyminisztérium
      • Büntetés-végrehajtás
      • Katasztrófavédelem
      • Mentőszolgálat
      • NAV
      • Nemzetbiztonság
      • Polgári védelem
      • Rendőrség
      • Ügyészség
      • Terrorelhárítás
      • Titkosszolgálatok és hírszerzés
    • Karrier
  • Biztonságtechnika
    • Távfelügyelet
    • Video rendszerek
    • Bankbiztonság
    • Biometrikus azonosítás
    • Csomagvizsgáló rendszerek
    • Egyenruha és védelmi eszközök
    • Egészségbiztonság
    • IT-biztonság
      • Adatvédelem
      • Információ-biztonság
      • Iratkezelés
      • Online
    • Munkavédelem
  • Hadiipar
    • Haditechnika
    • Honvédelem
    • Fegyverkezés
  • Külföld
    • ENSZ
    • Európai Unió
    • NATO
    • Terror
  • Magánbiztonság
    • Polgárőrség
    • Pályázatok – közbeszerzés
    • Őrzés-védelem
    • Magánnyomozás
    • Céghírek
    • Oktatás
  • Közbiztonság
    • Biztosítók
    • Energiabiztonság
    • Élelmiszer-biztonság
    • Gyermekvédelem
    • Jogvédelem
    • Környezetvédelem
    • Szállítmánybiztonság
    • Pénz- és értékszállítás
    • Önvédelem
    • Fogyasztóvédelem
  • Katalógus
No Result
View All Result
Biztonságpiac
No Result
View All Result
Home IT-biztonság Információ-biztonság

Biztonsági problémák az okos közlekedés-felügyeleti rendszerekben

2016. április 28. csütörtök
Kategória: Információ-biztonság, xHeadline
Megosztás facebookonMegosztás twitteren

okos-varosAzzal a céllal, hogy megvizsgálják az okos városok közlekedési infrastruktúráját érintő biztonsági problémákat és azok kezelését, a Kaspersky Lab GReAT csapatának szakértői kutatást végeztek speciális közúti szenzorokkal kapcsolatban, amelyek a városi forgalomról gyűjtenek információkat. Ennek eredményeként a Kaspersky Lab bebizonyította, hogy az összegyűjtött és feldolgozott adatok jelentősen sérülhetnek. Ez potenciálisan befolyásolhatja a városi hatóság jövőbeni döntését a közúti infrastruktúra fejlesztéséről.

A közlekedési infrastruktúra egy modern nagyvárosban egy nagyon bonyolult rendszer, amely különböző típusú forgalmi és út szenzorokat, kamerákat és egy intelligens közlekedési lámpa rendszert tartalmaz. Az ezekkel az eszközökkel összegyűjtött minden információt valós időben elemeznek az erre speciálizálódott városi hatóságok. A jövő útépítéseivel és a közlekedési infrastruktúra tervezésével kapcsolatos döntések meghozhatók ezen információk alapján. Ha az adatok veszélybe kerülnek, az milliós veszteséget okozhat a városnak.

Ha illetéktelen hozzáférés történik a közlekedési infrastruktúrához, az az alábbi következményekkel járhat:

ADVERTISEMENT
  • Az összegyűjtött adatokat kiberbűnözők megszerezhetik, hogy szabotázst hajtsanak végre vagy eladják azokat harmadik félnek
  • Módosítás, hamisítás és kritikus adatok törlése
  • A drága berendezések tönkretétele
  • A városi szolgáltatások szabotálása

A szakértők által Moszkvában elvégzett legújabb kutatást olyan útszenzorokon végezték el, amelyek forgalmi információt gyűjtenek össze, valamint regisztrálják az elhaladó járművek számát, típusát és átlagos sebességét. Ezt az információt a városi hatóság irányító központjának továbbítják. A városi forgalomirányítók egy valós idejű közlekedési térkép elkészítésére és frissítésére használják az adatokat. Ugyanakkor a térkép adatforrásként szolgál a városi úthálózat korszerűsítéséhez, vagy akár a jelzőlámpa rendszer vezérlésének automatizálásához.

Az első biztonsági probléma, amelyet felfedeztek a kutatók, a gyártó neve volt, amelyet jól láthatóan rányomtattak az érzékelő dobozára. Ez a kritikus adat segített a zakértőknek, hogy több információt megtudjanak online arról, hogyan működik az eszköz, milyen szoftvert használ stb. A kutatók felfedezték, hogy a szenzorhoz használt szoftver és a műszaki dokumentáció mind elérhető volt a gyártó weboldalán. Ráadásul a dokumentáció nagyon világosan elmagyarázza, hogy milyen utasításokat küldhet a készüléknek egy harmadik fél.

Csupán azzal, hogy a készülék közelébe ment, a kutató képes volt Bluetooth kapcsolatot létesíteni vele, mivel az azonosítási folyamat nem volt biztonságos. Egy Bluetooth kompatibilis eszközzel és egy brute force technikájú jelszófeltörő szoftverrel bárki képes lehet csatlakozni az utcai szenzorokhoz ilyen módon.

A szoftver és a technikai dokumentáció birtokában a kutató képes volt megfigyelni az eszköz által összegyűjtött összes adatot. Képes volt megváltoztatni annak a módját, ahogy az eszköz az új adatokat gyűjti: például személygépkocsiról teherautóra módosította a jármű típusát, vagy megváltoztatta a forgalom átlagos sebességét. Ennek eredményeként az összes újonnan összegyűjtött adat téves volt és nem alkalmazható a város igényeinek kielégítésére.

Az ezen szenzorok által összegyűjtött adatok nélkül a forgalom elemzése és ezt követően a városi közlekedési rendszer továbbfejlesztése nem volna lehetséges. Ezek az érzékelők arra lesznek használhatók a jövőben, hogy intelligens forgalmi lámpa rendszert hozzanak létre, valamint arra, hogy megállapítsák, milyen utakat kellene építeni, és hogyan kellene megszervezni vagy átszervezni a forgalmat, és a város mely részeiben. Ehhez azonban a szenzorok működésének és az összegyűjtött adatoknak pontosnak és megbízhatónak kell lenniük. A kutatásunk kimutatta, hogy könnyedén lehet módosítani az adatokat. Lényeges, hogy megszüntessük ezeket a fenyegetéseket, mivel a probléma a jövőben a városi infrastruktúra jóval nagyobb részét érintheti” – mondta Denis Legezo biztonsági kutató.

A kutatók számos intézkedést javasolnak a közlekedési infrastruktúra eszközei ellen elkövetett kibertámadások megakadályozására:

  • Tüntesse el vagy rejtse el a gyártó cég nevét a berendezésen, mivel ez segíthet a támadónak megtalálni az online eszközöket a készülék meghackeléséhez
  • Változtassa meg az eszköz alapértelmezett nevét, és álcázza a gyártó MAC címeit, ha lehetséges
  • Használjon kétlépéses azonosítást a készülékeken a Bluetooth kapcsolatnál, és védje meg őket erős jelszavakkal
  • Együttműködés a biztonsági kutatókkal, hogy megtalálják és kiküszöböljék a biztonsági réseket.
Címkék BluetoothinfrastruktúraKasperskykibertámadásközlekedésLab GReAT
Előző cikk

Jövőre a negyedével nő a bíróságok költségvetése

Következő cikk

Vámügyi szövetség: vámkezelési központokat kellene kialakítani

Kapcsolódó Hírek

ProtectEU: Az EU belső biztonsági stratégiája és kibervédelme

ProtectEU: Az EU belső biztonsági stratégiája és kibervédelme

Orosz befolyás és dezinformáció fenyegeti az amerikai elnökválasztást

Orosz befolyás és dezinformáció fenyegeti az amerikai elnökválasztást

Iráni Hackerek Csapdában: Az APT34 Agresszív Támadásai a Közel-Keleten

Iráni Hackerek Csapdában: Az APT34 Agresszív Támadásai a Közel-Keleten

Új cím: Sziget Fesztivál 2024: Biztonságos és felelősségteljes ünnep

Új cím: Sziget Fesztivál 2024: Biztonságos és felelősségteljes ünnep

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kövess minket

  • Népszerű
  • Hozzászólások
  • Legfrisebb
Biztonsági kamera a vád koronatanúja

Biztonsági kamera a vád koronatanúja

Több mint 12 ezer mobiltelefont loptak el tavaly Magyarországon

Kínai nyelvű telefonos csalások: Minden, amit tudni kell

Mit tegyünk ha kigyullad a kémény?

Mit tegyünk ha kigyullad a kémény?

Mennyi szabadság jár a 12 órás munkarendben dolgozóknak?

Mennyi szabadság jár a 12 órás munkarendben dolgozóknak?

security service

Haladékot kaptak a vagyonőrök a kötelező vizsgára

Ötvenmilliós vagyonvédelmi tendert írtak ki Csepelen

Kötelező oktatásra mennek jövőre a biztonsági őrök

security

Képzési megállapodást kötött a vagyonőri kamara és a Belügyminisztérium

Farek: „az őrzés-védelem a szegények szakmája lett”

Farek: „az őrzés-védelem a szegények szakmája lett”

Olvasni jó – avagy milyen előnyei vannak az olvasásnak?

Olvasni jó – avagy milyen előnyei vannak az olvasásnak?

A kutyák hipotireózisát nem könnyű felismerni

A kutyák hipotireózisát nem könnyű felismerni

Kábelvédelem felsőfokon: a hasított gégecsövek szerepe

Kábelvédelem felsőfokon: a hasított gégecsövek szerepe

Kültéri hosszabbítók: a szabadtéri munka fontos kellékei

Kültéri hosszabbítók: a szabadtéri munka fontos kellékei

Friss hírek

Több millió eurós kárt okozott zsarolóvírus az IKEA kelet-európai üzemeltetőjénél
IT-biztonság

Több millió eurós kárt okozott zsarolóvírus az IKEA kelet-európai üzemeltetőjénél

Nem minden alkalmazás az, aminek látszik
IT-biztonság

Nem minden alkalmazás az, aminek látszik

Hackerek a volán mögött: így vették át az irányítást egy Nissan Leaf felett
IT-biztonság

Hackerek a volán mögött: így vették át az irányítást egy Nissan Leaf felett

Támadás alatt a mobilfizetési rendszerek
IT-biztonság

Támadás alatt a mobilfizetési rendszerek

Következő cikk
Vámügyi szövetség: vámkezelési központokat kellene kialakítani

Vámügyi szövetség: vámkezelési központokat kellene kialakítani

Szolgáltatásaink

  • Évkönyv rendelés
  • X. Biztonságpiac Konferencia
  • Szakmai katalógus
  • Tudástár
  • Évkönyv rendelés
  • X. Biztonságpiac Konferencia
  • Szakmai katalógus
  • Tudástár

Szakmai szervezetek

  • SZVMSZK
  • MVSZ
  • NBT
  • HENT
  • SZVMSZK
  • MVSZ
  • NBT
  • HENT

Információk

  • Adatvédelem
  • Elérhetőségeink
  • Impresszum
  • Médiaajánlat
  • Rólunk
  • Tudástár
  • Adatvédelem
  • Elérhetőségeink
  • Impresszum
  • Médiaajánlat
  • Rólunk
  • Tudástár

Állami szervezetek

  • Honvédség
  • Katasztrófavédelem
  • Munkavédelem
  • NAV
  • Rendőrség
  • Ügyészség
  • Honvédség
  • Katasztrófavédelem
  • Munkavédelem
  • NAV
  • Rendőrség
  • Ügyészség

Híreinket szemlézi

No Result
View All Result
  • Rendvédelem
    • Belügyminisztérium
      • Büntetés-végrehajtás
      • Katasztrófavédelem
      • Mentőszolgálat
      • NAV
      • Nemzetbiztonság
      • Polgári védelem
      • Rendőrség
      • Ügyészség
      • Terrorelhárítás
      • Titkosszolgálatok és hírszerzés
    • Karrier
  • Biztonságtechnika
    • Távfelügyelet
    • Video rendszerek
    • Bankbiztonság
    • Biometrikus azonosítás
    • Csomagvizsgáló rendszerek
    • Egyenruha és védelmi eszközök
    • Egészségbiztonság
    • IT-biztonság
      • Adatvédelem
      • Információ-biztonság
      • Iratkezelés
      • Online
    • Munkavédelem
  • Hadiipar
    • Haditechnika
    • Honvédelem
    • Fegyverkezés
  • Külföld
    • ENSZ
    • Európai Unió
    • NATO
    • Terror
  • Magánbiztonság
    • Polgárőrség
    • Pályázatok – közbeszerzés
    • Őrzés-védelem
    • Magánnyomozás
    • Céghírek
    • Oktatás
  • Közbiztonság
    • Biztosítók
    • Energiabiztonság
    • Élelmiszer-biztonság
    • Gyermekvédelem
    • Jogvédelem
    • Környezetvédelem
    • Szállítmánybiztonság
    • Pénz- és értékszállítás
    • Önvédelem
    • Fogyasztóvédelem
  • Katalógus
KONFERENCIA

Copyright © All rights reserved

A weboldal sütiket (cookie-kat) használ, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújtsa. További információt az adatvédelem oldalunkon talál.