Уязвимость объясняется устаревшим оборудованием.
Потенциально опасными признаны устройства ATG, следящие за уровнем топлива на станциях. По данным экспертов, часто на автозаправочных комплексах используют обычные роутеры, купленные в супермаркетах. При подключении гаджета владельцы заправочных станций, которые, как правило, принадлежат частным владельцам, не сильно заботятся о безопасности передачи данных.
Чаще всего американцы выбирают роутеры производства Veeder-Root. Эти датчики можно защитить паролем из шести символов, но передается он в незашифрованном виде и может быть перехвачен. Правда, чаще всего пароль не используется вовсе.
Вследствие этого, потенциальный злоумышленник может получить контроль над устройством и посылать ложные сигналы. Например, хакер может парализовать работу АЗС, если пошлет оповещение об утечке: в этом случае все насосы автоматически отключатся. Кроме того, преступники могут контролировать настройки прибора. В этом случае при помощи интернет-атаки датчик может начать подавать сигналы, что резервуар пуст и перестать подавать топливо. Или же наоборот, при пустом баке сообщать, что топливо еще есть в наличии – в этом случае владельцы станции просто останутся без бензина, ведь его никто не будет заказывать.
Специалисты по безопасности отмечают, что используемые протоколы устарели, так как были разработаны для аналогичного оборудования порядка двадцати лет назад.
