Современные хакеры могут получать контроль на систему управления дорожным движением в режиме реального времени. Сети совершенно не защищены, опасается IT-эксперт.
Немецкий исследователь Тобиас Джеск (Tobias Jeske) высказал озабоченность тем, что хакеры, сегодня могут влиять на систему анализа дорожного движения в реальном времени, которая применяется в навигаторах от Google и Waze. Доступ к управлению системами хакеры могут получить через TLS-тоннель, защищающий данные, осуществляя, таким образом, атаку «человек посередине».
Пример симулированной пробки в Гамбурге
По данным Джеска, Google и Waze в своих навигаторах применяют специальные приложения для смартфонов, которые собирают данные о дорожном движении в реальном времени и пересылают информацию для анализа. Поскольку вышеупомянутые компании упростили уровень защиты персональных данных пользователей, хакеры могут изменять данные, отсылаемые приложениями на анализ.
Эксперт опасается того, что, например, навигационная система Google использует данные о движении в реальном времени в мобильном приложении Google Maps. Протокол для передачи информации о местоположении пользователя защищен TLS-тоннелем. Однако, он будет бесполезен, если злоумышленники получат контроль над началом тоннеля. А получить искомый контроль, по мнению эксперта, очень легко – осуществив атаку «человек посередине». Тобиас Джеск даже продемонстрировал этот способ, доказывая, что злоумышленники действительно могут повлиять на информацию о ситуации на дорогах в любом уголке мира.