Thông tin Tạp chí GTVT

Email: tapchigiaothong1960@gmail.com

Hotline: 0902 202 229

Liên hệ quảng cáo

Sự kiện Đầu tư - Hạ tầng Khoa học - Công nghệ Pháp luật giao thông Kinh tế - Phát triển GTVT Thế giới xe Bạn đọc Giao thông toàn cầu Video

Tất cả chuyên mục

Sự kiện Chính trị Xã hội Vận tải Giao thông 24h
Đầu tư - Hạ tầng Đường bộ Hàng không Hàng hải

Xem thêm

Đường sắt Đường thuỷ Logistics
Pháp luật giao thông An toàn giao thông Hoạt động ban ATGT Hỏi đáp
Khoa học - Công nghệ Sản phẩm Ứng dụng Diễn đàn khoa học
Kinh tế phát triển GTVT Doanh nghiệp Doanh nhân Thị trường Bất động sản
Thế giới xe Thị trường Đánh giá Văn hoá Lái xe an toàn
Bạn đọc Đường dây nóng Ý kiến phản biện
Giao thông toàn cầu Chuyển động Kinh nghiệm phát triển
Multimedia Infographic eMagazine Phóng sự ảnh
Trang chủ
Ứng dụng

Các trạm kiểm soát cây xăng có thể bị hack nếu được kết nối internet

Tác giả: Hà Vũ (wired, tinhte)

saosaosaosaosao
Ứng dụng 10/08/2015 07:23

Đầu năm nay có vụ một trạm kiểm soát trụ bơm xăng (ATG) ở Mỹ bị hack, nhóm Anonymous đã đổi tên trụ bán dầu Diesel thành WE_ARE_LEGION

3107413_gas
 Một trạm kiểm soát xăng dầu ATG

Để tìm hiểu sâu hơn về vấn đề này, 2 chuyên gia bảo mật của Trend Micro là Kyle Wilhoit và Stephen Hilt đã tạo ra hàng chục trạm ATG ảo gọi là những GasPots rồi cho chúng kết nối internet, nhằm thử xem các "cái bẫy ruồi" này (honeypots) có bị các hacker nhòm ngó hay không. Sau 6 tháng theo dõi, họ phát hiện có nhiều GasPots bị hack, chủ yếu là ở Mỹ, trong đó có nhiều vụ đến từ các nhóm hacker nổi tiếng là Syrian Electronic Army (SEA) và Iranian Dark Coders Team. Những GasPots bị SEA hack sẽ bị đổi tên thành SEAcannngo (Tuy nhiên thành viên Th3 Pr0 của nhóm này đã lên tiếng phủ nhận sự can thiệp), còn nhóm IDCT sẽ đổi tên chúng thành H4CK3D by IDC-TEAM.

Thậm chí có một "bẫy ruồi" bị tấn công DDoS suốt 2 ngày liên tục. Hồi tháng 2 đầu năm, nhóm hacker Anonymous từng hack một trạm kiểm soát trụ bơm xăng thật, đổi tên trụ bơm dầu diesel thành WE_ARE_LEGION. Rất may là những hệ thống ATG chỉ dùng để kiểm tra lượng xăng dầu trong bồn chứa, cảnh báo về nhiệt độ, dung tích, số lượng từng loại cho người quản lý, chứ không can thiệp tới việc bơm xăng của trụ. Cũng chính vì vậy mà đa số 2000 ATG mà Kyle và Stephen tìm thấy đang online đều không được bảo mật bằng mật khẩu, với lý do là dù có bị tấn công thì hacker cũng khó có thể làm nổ cây xăng.

Tuy nhiên, một khi đã tấn công thì hacker vẫn có đủ chiêu trò nguy hiểm để tấn công các trạm xăng, 2 chuyên gia bảo mật cảnh báo rằng kẻ xấu có thể khóa trạm xăng để đòi tiền chuộc. Một khả năng khác là sửa số liệu về số lượng của các loại xăng dầu, làm giả là bể xăng đó hết (nhưng thực ra là còn) khiến người quản lý yêu cầu tiếp thêm xăng, có thể dẫn tới làm tràn xăng dầu ra ngoài và nguy cơ cháy nổ rất có thể xảy ra. Kết luận lại Kyle và Stephen cho rằng các trạm kiểm soát trụ bơm xăng không nên được kết nối internet để tránh bị các hacker tấn công.

Trong trường hợp buộc phải nối internet cho chúng thì nên có các lớp bảo mật thật kiên cố để hạn chế tối đa sự truy cập trái phép từ bên ngoài. 

Nên đọc

Tag:

Ý kiến của bạn

Bình luận

Thông báo

Bạn đã gửi thành công.

BỘ GIAO THÔNG VẬN TẢI
logo
UỶ BAN AN TOÀN GIAO THÔNG QUỐC GIA
Hướng tới kỷ niệm 80 năm ngày truyền thống ngàng giao thông vận tải