Các trạm kiểm soát cây xăng có thể bị hack nếu được kết nối internet

09/08/2015
Đầu năm nay có vụ một trạm kiểm soát trụ bơm xăng (ATG) ở Mỹ bị hack, nhóm Anonymous đã đổi tên trụ bán dầu Diesel thành WE_ARE_LEGION. Để tìm hiểu sâu hơn về vấn đề này, 2 chuyên gia bảo mật của Trend Micro là Kyle Wilhoit và Stephen Hilt đã tạo ra hàng chục trạm ATG ảo gọi là những GasPots rồi cho chúng kết nối internet, nhằm thử xem các "cái bẫy ruồi" này (honeypots) có bị các hacker nhòm ngó hay không. Sau 6 tháng theo dõi, họ phát hiện có nhiều GasPots bị hack, chủ yếu là ở Mỹ
gas.

Đầu năm nay có vụ một trạm kiểm soát trụ bơm xăng (ATG) ở Mỹ bị hack, nhóm Anonymous đã đổi tên trụ bán dầu Diesel thành WE_ARE_LEGION. Để tìm hiểu sâu hơn về vấn đề này, 2 chuyên gia bảo mật của Trend Micro là Kyle Wilhoit và Stephen Hilt đã tạo ra hàng chục trạm ATG ảo gọi là những GasPots rồi cho chúng kết nối internet, nhằm thử xem các "cái bẫy ruồi" này (honeypots) có bị các hacker nhòm ngó hay không. Sau 6 tháng theo dõi, họ phát hiện có nhiều GasPots bị hack, chủ yếu là ở Mỹ, trong đó có nhiều vụ đến từ các nhóm hacker nổi tiếng là Syrian Electronic Army (SEA) và Iranian Dark Coders Team.

Những GasPots bị SEA hack sẽ bị đổi tên thành SEAcannngo (Tuy nhiên thành viên Th3 Pr0 của nhóm này đã lên tiếng phủ nhận sự can thiệp), còn nhóm IDCT sẽ đổi tên chúng thành H4CK3D by IDC-TEAM. Thậm chí có một "bẫy ruồi" bị tấn công DDoS suốt 2 ngày liên tục. Hồi tháng 2 đầu năm, nhóm hacker Anonymous từng hack một trạm kiểm soát trụ bơm xăng thật, đổi tên trụ bơm dầu diesel thành WE_ARE_LEGION.

Rất may là những hệ thống ATG chỉ dùng để kiểm tra lượng xăng dầu trong bồn chứa, cảnh báo về nhiệt độ, dung tích, số lượng từng loại cho người quản lý, chứ không can thiệp tới việc bơm xăng của trụ. Cũng chính vì vậy mà đa số 2000 ATG mà Kyle và Stephen tìm thấy đang online đều không được bảo mật bằng mật khẩu, với lý do là dù có bị tấn công thì hacker cũng khó có thể làm nổ cây xăng.

atg. 
Một trạm kiểm soát xăng dầu ATG


Tuy nhiên, một khi đã tấn công thì hacker vẫn có đủ chiêu trò nguy hiểm để tấn công các trạm xăng, 2 chuyên gia bảo mật cảnh báo rằng kẻ xấu có thể khóa trạm xăng để đòi tiền chuộc. Một khả năng khác là sửa số liệu về số lượng của các loại xăng dầu, làm giả là bể xăng đó hết (nhưng thực ra là còn) khiến người quản lý yêu cầu tiếp thêm xăng, có thể dẫn tới làm tràn xăng dầu ra ngoài và nguy cơ cháy nổ rất có thể xảy ra.

Kết luận lại Kyle và Stephen cho rằng các trạm kiểm soát trụ bơm xăng không nên được kết nối internet để tránh bị các hacker tấn công. Trong trường hợp buộc phải nối internet cho chúng thì nên có các lớp bảo mật thật kiên cố để hạn chế tối đa sự truy cập trái phép từ bên ngoài.

PS: Mình có nghe người trong nghề xăng dầu nói lại là, trên thật tế thì ở HCM có một số trạm xăng của Petrolimex được nối mạng quản lý từ xa, tổng công ty có thể theo dõi được bể xăng đó còn bao nhiêu lít, loại gì, thậm chí là kiểm tra được trụ bơm xăng đó vừa bán cho xe A bao nhiêu lít xăng, hết bao nhiêu tiền và vào thời điểm nào.

Theo Motherboard
Các bài viết khác