Обсуждение всего "электронного", что не относится к мобильной связи. Компьютеры, прочее электронное оборудование, провайдеры стационарного доступа в интернет и т.д. Администратор форума - Wireless
Размещено пользователем :
барабулька
()
Зарегистрирован: 14 годов назад
Сообщения: 4,448
Ранг: Элитарий - монстр
Дата: 08-08-2016 19:25
Контроль над городской парковкой, светофорами, дорожными указателями, освещением улиц и многими другими городскими системами может оказаться заманчивым для разного рода "плохих парней", включая полити (+)(
URL)
Могут ли хакеры взломать транспортную систему "умных городов"?
Иэн Харди
корреспондент по вопросам бизнес-технологий
6 августа 2016
Поделиться
POOP дорожный знакImage copyrightLORI M. NICHOLS/NJ.COM
Одно слово. Четыре буквы. "Poop" (какашка).
Не столько само слово, сколько место, где его увидела американская журналистка из штата Нью-Джерси Лори Николс, заставило ее развернуть машину на трассе неподалеку от Атлантик-Сити и сфотографировать дорожный знак с этой надписью.
Слово из четырех букв ярко сверкало на временном дорожном знаке, из тех, на которых обычно пишут "идут дорожные работы" или "сбавь скорость".
На следующий день Лори написала об этом заметку на сайте nj.com
"Когда на следующий день около полудня я позвонила в местный отдел полиции, спросить, что это за знак такой, то в ответ услышала лишь усмешку", - рассказывает Лори Николс.
"Мне сказали, что уже несколько человек звонили с тем же вопросом, то есть, можно смело утверждать, что знак продержался, по крайней мере, часов восемь, если не больше", - говорит Лори.
Шутник, который легко нашел доступ к незакрытой панели на задней стороне дорожного знака, мог ведь написать что-то другое, например, "массовая стрельба впереди" или "угроза террористического нападения в районе", и это привело бы совсем к другим последствиям. Одно слово. Четыре буквы. "Poop".
Транспорт в Нью-ДелиImage copyrightMANAN VATSYAYANA/AFP
Image caption
Остается надеяться, что "умные" транспортные системы будут более эффективными как для пассажиров, так и для городских властей
Хакеры
Это был всего лишь один дорожный знак без всякой связи с удаленными серверами. Представьте, что было бы, если бы были взломаны сотни таких знаков, с централизованным управлением. Это могло бы привести к крупномасштабному хаосу.
Эксперты по кибербезопасности говорят, что не за горами то время, когда такое может случиться.
Лишь вопрос времени, говорят они, прежде чем хакеры всерьез заинтересуются централизованной компьютерной системой управления городским транспортом.
Контроль над городской парковкой, светофорами, дорожными указателями, освещением улиц и многими другими городскими системами может оказаться заманчивым для разного рода "плохих парней", включая политических активистов и террористов.
Москва, например, уже испытала на себе первую серьезную хакерскую атаку на городскую транспортную систему, хотя эта атака была лишь попыткой профессионалов показать уязвимость системы.
Денису Легезо из Лаборатории Касперского удалось провести разного рода манипуляции с транспортными датчиками и заполучить информацию с этих датчиков. Как он это сделал? Он просто нашел в интернете инструкцию по использованию датчиков от их производителя.
Сезар Серрудо, технический руководитель компании IOActive Labs, нашел сходные пробелы в системах городского управления в США, Великобритании, Франции, Австралии и Китае.
В фильме "Крепкий орешек-4" есть сцена, где хакеры нажатием пары клавиш на компьютерной клавиатуре создают в городе хаос, вытворяя разного рода манипуляции со светофорами. Все не так просто, написал в своем блоге в 2014 году Сезар Серрудо, комментируя эту сцену.
И, тем не менее, он доказал, что в городе можно создать хаос. Все, что для этого нужно - недорогая компьютерная техника.
беспроводно-подключенные фуры ездят через Коламбус в штате ОгайоImage copyrightCITY OF COLUMBUS
Image caption
Образ будущего: беспроводно-подключенные фуры едут через Коламбус в штате Огайо
Легкий доступ
"Пока таких хакерских атак немного. Но все указывает на то, что в будущем они станут обыденностью, потому что киберугрозы постоянно видоизменяются", - говорит Серрудо.
"С развитием и повсеместным использованием технологий, киберпреступники все быстрее осваивают эти технологии, и у них появляется все больше ресурсов. В один прекрасный день они могут подвергнуть хакерской атаке транспортную систему ради шантажа: "Хотите вернуть контроль - платите", - предсказывает эксперт.
За последние два года во всем мире выросли инвестиции в расширение "умных", полностью компьютеризированных городских систем управления. США - не исключение.
Столица штата Огайо, город Колумбус, недавно получил от министерства транспорта США грант в размере 50 млн долларов. Деньги должны пойти на дальнейшую компьютеризацию транспортной системы города.
Предоплаченные проездные билеты и программные приложения позволят жителям города пользоваться автобусом и тут же организовывать поездки на машине или велосипеде, находя попутчиков, с которыми можно разделить оплату.
Работы по внедрению этого плана уже начались. "Город недавно завершил строительство Центра по управлению транспортом - это высокотехнологичный комплекс, способный управлять светофорами и вести наблюдение за ними по всему городу. Мы потратили 76 млн долларов на обновление самих светофоров", - говорит представитель мэрии Джеф Ортега.
План предполагает возможность автомобилям экстренной помощи - пожарным, скорой помощи, полиции - пересекать перекрестки, не снижая скорости. Он также предусматривает специальные автобусные маршруты, по которым семьи малоимущих смогут легче добираться до больниц.
В целом речь идет о сложном комплексе нового оборудования и программного обеспечения, которое устроит и городские власти и горожан.
Колумбус уже получил предложения нового программного обеспечения от компании Sidewalk Labs, входящей в тот же концерн Alphabet, что и Google.
Однако в обмен на повышенные меры безопасности Sidewalk Labs может потребовать свою долю в генерированных городом данных и право пропускать любую трансакцию через свою платежную систему.
Это поднимает вопрос о том, кто будет контролировать системы облачного базирования. Обе стороны пока отказываются комментировать проблему, ссылаясь на то, что контракты пока не подписаны.
Трамфай в Канзас-СитиImage copyrightKANSAS CITY STREETCAR AUTHORITY
Image caption
Умный проект в Канзас-Сити включает оборудованние парковок сенсорами, которые позволяют водителям найти места возле своего нового RideKC трамвая
Безопасное хранение
В городе Канзас-Сити в штате Миссури проложена бесплатная для пассажиров линия скоростного трамвая протяженностью 3,5 км.
Принятый здесь план создания "умного города" предусматривает систему парковочных датчиков, благодаря которым автомобилисты смогут находить места парковки вдоль маршрута трамвая. Также все фонарные столбы будут оборудованы камерами, которые будут отслеживать движение и регулировать интенсивность освещения в зависимости от появления на дороге пешеходов.
Канзас-Сити принял сознательное решение сделать данные системы максимально открытыми. Это не означает, однако, что все будет храниться в одном месте в киберпространстве, говорит Том Джеренд, исполнительный директор Трамвайного управления и председатель Консультативного совета проекта "Умный город".
"В облаке будут храниться данные системы "Умный город" (съемки камер наружного наблюдения, управление уличным освещением и т.п.), но не система управления трамвайным движением. У нас существуют отдельные серверы для каждой подсистемы, а открытой будет лишь общая информация", - говорит он.
Дорога в Нью-ЙоркеImage copyrightIAN HARDY
Image caption
Давая зеленый свет более "умным" системам бессмысленно, если безопасность не может быть гарантирована, уверяют эксперты
Быстрое реагирование
"Новые продукты для городских систем Интернета вещей (Internet of Things или IoT) нередко создают компании, не имеющие никакого опыта в производстве компьютеров или программного обеспечения. Им приходится заново учить те уроки, которые информационная технология в целом уже хорошо усвоила за последние 20 лет", - говорит директор Центр прикладной кибербезопасности университета штата Индиана Боб Уэлч.
Среди этих уроков - способность быстро реагировать на угрозы безопасности и обобщать полученную от пользователей информацию о вирусах.
А Сезар Серрудо из компании IOActive считает, что и городские власти, и правительства в разных странах мира должны очень внимательно относиться к новым программам, в особенности в том, что касается многослойных систем, призванных противостоять практически любым хакерским атакам.
"Правительства не делают внедрение систем кибербезопасности обязательным. У производителей нет никакого стимула снабжать свои продукты повышенной безопасностью, так никакой проверки их действенности со стороны государства нет. Есть лишь определенные параметры, поставщики утверждают, что их системы этим параметрам соответствуют, и им верят на слово", - говорит он.
Сезар Серрудо убежден: нет ничего умного в том, чтобы создать в городе новейшую систему транспортной технологии, если инфраструктура ее будет открыта любому, кто захочет сунуть в нее нос - а то и хуже.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Контроль над городской парковкой, светофорами, дорожными указателями, освещением улиц и многими другими городскими системами может оказаться заманчивым для разного рода "плохих парней", включая полити (+) (URL)
<
барабулька
> [603] 08-08-2016 19:25 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|