Могут ли хакеры взломать транспортную систему "умных городов"?

POOP дорожный знак Правообладатель иллюстрации Lori M. Nichols/NJ.com

Одно слово. Четыре буквы. "Poop" (какашка).

Не столько само слово, сколько место, где его увидела американская журналистка из штата Нью-Джерси Лори Николс, заставило ее развернуть машину на трассе неподалеку от Атлантик-Сити и сфотографировать дорожный знак с этой надписью.

Слово из четырех букв ярко сверкало на временном дорожном знаке, из тех, на которых обычно пишут "идут дорожные работы" или "сбавь скорость".

На следующий день Лори написала об этом заметку на сайте nj.com

"Когда на следующий день около полудня я позвонила в местный отдел полиции, спросить, что это за знак такой, то в ответ услышала лишь усмешку", - рассказывает Лори Николс.

"Мне сказали, что уже несколько человек звонили с тем же вопросом, то есть, можно смело утверждать, что знак продержался, по крайней мере, часов восемь, если не больше", - говорит Лори.

Шутник, который легко нашел доступ к незакрытой панели на задней стороне дорожного знака, мог ведь написать что-то другое, например, "массовая стрельба впереди" или "угроза террористического нападения в районе", и это привело бы совсем к другим последствиям. Одно слово. Четыре буквы. "Poop".

Правообладатель иллюстрации Manan Vatsyayana/AFP
Image caption Остается надеяться, что "умные" транспортные системы будут более эффективными как для пассажиров, так и для городских властей

Хакеры

Это был всего лишь один дорожный знак без всякой связи с удаленными серверами. Представьте, что было бы, если бы были взломаны сотни таких знаков, с централизованным управлением. Это могло бы привести к крупномасштабному хаосу.

Эксперты по кибербезопасности говорят, что не за горами то время, когда такое может случиться.

Лишь вопрос времени, говорят они, прежде чем хакеры всерьез заинтересуются централизованной компьютерной системой управления городским транспортом.

Контроль над городской парковкой, светофорами, дорожными указателями, освещением улиц и многими другими городскими системами может оказаться заманчивым для разного рода "плохих парней", включая политических активистов и террористов.

Москва, например, уже испытала на себе первую серьезную хакерскую атаку на городскую транспортную систему, хотя эта атака была лишь попыткой профессионалов показать уязвимость системы.

Денису Легезо из Лаборатории Касперского удалось провести разного рода манипуляции с транспортными датчиками и заполучить информацию с этих датчиков. Как он это сделал? Он просто нашел в интернете инструкцию по использованию датчиков от их производителя.

Сезар Серрудо, технический руководитель компании IOActive Labs, нашел сходные пробелы в системах городского управления в США, Великобритании, Франции, Австралии и Китае.

В фильме "Крепкий орешек-4" есть сцена, где хакеры нажатием пары клавиш на компьютерной клавиатуре создают в городе хаос, вытворяя разного рода манипуляции со светофорами. Все не так просто, написал в своем блоге в 2014 году Сезар Серрудо, комментируя эту сцену.

И, тем не менее, он доказал, что в городе можно создать хаос. Все, что для этого нужно - недорогая компьютерная техника.

Правообладатель иллюстрации City of Columbus
Image caption Образ будущего: беспроводно-подключенные фуры едут через Коламбус в штате Огайо

Легкий доступ

"Пока таких хакерских атак немного. Но все указывает на то, что в будущем они станут обыденностью, потому что киберугрозы постоянно видоизменяются", - говорит Серрудо.

"С развитием и повсеместным использованием технологий, киберпреступники все быстрее осваивают эти технологии, и у них появляется все больше ресурсов. В один прекрасный день они могут подвергнуть хакерской атаке транспортную систему ради шантажа: "Хотите вернуть контроль - платите", - предсказывает эксперт.

За последние два года во всем мире выросли инвестиции в расширение "умных", полностью компьютеризированных городских систем управления. США - не исключение.

Столица штата Огайо, город Колумбус, недавно получил от министерства транспорта США грант в размере 50 млн долларов. Деньги должны пойти на дальнейшую компьютеризацию транспортной системы города.

Предоплаченные проездные билеты и программные приложения позволят жителям города пользоваться автобусом и тут же организовывать поездки на машине или велосипеде, находя попутчиков, с которыми можно разделить оплату.

Работы по внедрению этого плана уже начались. "Город недавно завершил строительство Центра по управлению транспортом - это высокотехнологичный комплекс, способный управлять светофорами и вести наблюдение за ними по всему городу. Мы потратили 76 млн долларов на обновление самих светофоров", - говорит представитель мэрии Джеф Ортега.

План предполагает возможность автомобилям экстренной помощи - пожарным, скорой помощи, полиции - пересекать перекрестки, не снижая скорости. Он также предусматривает специальные автобусные маршруты, по которым семьи малоимущих смогут легче добираться до больниц.

В целом речь идет о сложном комплексе нового оборудования и программного обеспечения, которое устроит и городские власти и горожан.

Колумбус уже получил предложения нового программного обеспечения от компании Sidewalk Labs, входящей в тот же концерн Alphabet, что и Google.

Однако в обмен на повышенные меры безопасности Sidewalk Labs может потребовать свою долю в генерированных городом данных и право пропускать любую трансакцию через свою платежную систему.

Это поднимает вопрос о том, кто будет контролировать системы облачного базирования. Обе стороны пока отказываются комментировать проблему, ссылаясь на то, что контракты пока не подписаны.

Правообладатель иллюстрации Kansas City Streetcar Authority
Image caption Умный проект в Канзас-Сити включает оборудованние парковок сенсорами, которые позволяют водителям найти места возле своего нового RideKC трамвая

Безопасное хранение

В городе Канзас-Сити в штате Миссури проложена бесплатная для пассажиров линия скоростного трамвая протяженностью 3,5 км.

Принятый здесь план создания "умного города" предусматривает систему парковочных датчиков, благодаря которым автомобилисты смогут находить места парковки вдоль маршрута трамвая. Также все фонарные столбы будут оборудованы камерами, которые будут отслеживать движение и регулировать интенсивность освещения в зависимости от появления на дороге пешеходов.

Канзас-Сити принял сознательное решение сделать данные системы максимально открытыми. Это не означает, однако, что все будет храниться в одном месте в киберпространстве, говорит Том Джеренд, исполнительный директор Трамвайного управления и председатель Консультативного совета проекта "Умный город".

"В облаке будут храниться данные системы "Умный город" (съемки камер наружного наблюдения, управление уличным освещением и т.п.), но не система управления трамвайным движением. У нас существуют отдельные серверы для каждой подсистемы, а открытой будет лишь общая информация", - говорит он.

Правообладатель иллюстрации Ian Hardy
Image caption Давая зеленый свет более "умным" системам бессмысленно, если безопасность не может быть гарантирована, уверяют эксперты

Быстрое реагирование

"Новые продукты для городских систем Интернета вещей (Internet of Things или IoT) нередко создают компании, не имеющие никакого опыта в производстве компьютеров или программного обеспечения. Им приходится заново учить те уроки, которые информационная технология в целом уже хорошо усвоила за последние 20 лет", - говорит директор Центр прикладной кибербезопасности университета штата Индиана Боб Уэлч.

Среди этих уроков - способность быстро реагировать на угрозы безопасности и обобщать полученную от пользователей информацию о вирусах.

А Сезар Серрудо из компании IOActive считает, что и городские власти, и правительства в разных странах мира должны очень внимательно относиться к новым программам, в особенности в том, что касается многослойных систем, призванных противостоять практически любым хакерским атакам.

"Правительства не делают внедрение систем кибербезопасности обязательным. У производителей нет никакого стимула снабжать свои продукты повышенной безопасностью, так никакой проверки их действенности со стороны государства нет. Есть лишь определенные параметры, поставщики утверждают, что их системы этим параметрам соответствуют, и им верят на слово", - говорит он.

Сезар Серрудо убежден: нет ничего умного в том, чтобы создать в городе новейшую систему транспортной технологии, если инфраструктура ее будет открыта любому, кто захочет сунуть в нее нос - а то и хуже.

Новости по теме