Александр Фаст
5 562

В США хакеры украли больше 2000 литров бензина благодаря уязвимостям на заправке

О проблемах с ПО было известно ещё с 2015 года, а для кражи достаточно скрипта на телефоне.

Поделиться

В избранное

В избранном

Заправочная станция Marathon Gas в Детройте. Скриншот Google Maps

23 июня неизвестные приехали на заправочную станцию компании Marathon Gas, расположенную в 15 минутах езды от центра Детройта. В районе 13:00 они с помощью «удалённого устройства» получили доступ к системе управления заправкой и отключили плату за бензин, сообщило местное отделение Fox.

Всего за время эксплуатации уязвимости через заправку прошли около десятка машин. Общий объём выкачанного бензина составил 600 галлонов (около 2,3 тысяч литров), а его стоимость — примерно 1800 долларов (113 тысяч рублей). Однако работники станции долгое время не могли остановить кражу.

По словам работника заправки Азиза Авада (Aziz Awadh), спустя полтора часа после обнаружения проблемы он прекратил подачу бесплатного горючего с помощью «экстренного набора». До этого он не мог справиться с системой, контролирующей насосы: она не отвечала на любые команды.

Я попытался остановить её отсюда, но экран не работал. Я попытался остановить её из системы, но ничего не получилось.

Азиз Авад

Авторы Fox отметили, что на YouTube можно свободно найти множество инструкций по получению бесплатного или очень дешёвого бензина через манипуляции с программным обеспечением заправок. Проверка TJ показала, что по запросу «free gas station hack» в поиске YouTube действительно отображались несколько десятков видео с «бензиновыми лайфхаками».

Впервые об угрозах безопасности современных заправкам сообщили авторы блога о кибербезопасности TrendMicro. В 2015 году они выпустили заметку о том, что многие системы управления АЗС можно было легко найти с помощью поиска по открытым сетевым портам. Большинство из систем, обнаруженных в ходе эксперимента, не были защищены даже паролем.

Уже в 2018 году возможность манипулирования стоимостью бензина на заправках подтвердили и два израильских специалиста по компьютерной безопасности. Они создали скрипт, который запускался с мобильного телефона и позволял автоматически менять цены на бензоколонках. Подключение происходило через веб-интерфейс системы управления заправкой.

Исследователи отметили, что некоторые заправки не подключены к интернету напрямую и управляются только через внутренние сети компании. Однако в этом случае злоумышленники могли получить доступ обходным путём: сначала получить доступ к другой заправке, затем через неё проникнуть во внутреннюю сеть и уже потом контролировать подачу на «защищённой» АЗС.

В использовании «бензинового вируса» в начале 2018 года заподозрили владельцев десятков автозаправок в российском Южном федеральном округе. Они якобы вступили в сговор с жителем Ставропольского края, создавшим программу для недолива бензина при сохранении цены. Она позволила владельцам АЗС продавать горючее на сторону без убытка для заправок.

#кибербезопасность #деньги #автомобили

{ "author_name": "Александр Фаст", "author_type": "self", "tags": ["\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0434\u0435\u043d\u044c\u0433\u0438","\u0430\u0432\u0442\u043e\u043c\u043e\u0431\u0438\u043b\u0438"], "comments": 2, "likes": 26, "favorites": 5, "is_advertisement": false, "section_name": "default", "id": "73366", "is_wide": "" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]