Tham dự Tech Lounge

Tham dự Tech Lounge


Các trạm kiểm soát cây xăng có thể bị hack nếu được kết nối internet

Nam Air
8/8/2015 6:59Phản hồi: 39
Các trạm kiểm soát cây xăng có thể bị hack nếu được kết nối internet
gas.jpg
Đầu năm nay có vụ một trạm kiểm soát trụ bơm xăng (ATG) ở Mỹ bị hack, nhóm Anonymous đã đổi tên trụ bán dầu Diesel thành WE_ARE_LEGION. Để tìm hiểu sâu hơn về vấn đề này, 2 chuyên gia bảo mật của Trend Micro là Kyle Wilhoit và Stephen Hilt đã tạo ra hàng chục trạm ATG ảo gọi là những GasPots rồi cho chúng kết nối internet, nhằm thử xem các "cái bẫy ruồi" này (honeypots) có bị các hacker nhòm ngó hay không. Sau 6 tháng theo dõi, họ phát hiện có nhiều GasPots bị hack, chủ yếu là ở Mỹ, trong đó có nhiều vụ đến từ các nhóm hacker nổi tiếng là Syrian Electronic Army (SEA) và Iranian Dark Coders Team.

Những GasPots bị SEA hack sẽ bị đổi tên thành SEAcannngo (Tuy nhiên thành viên Th3 Pr0 của nhóm này đã lên tiếng phủ nhận sự can thiệp), còn nhóm IDCT sẽ đổi tên chúng thành H4CK3D by IDC-TEAM. Thậm chí có một "bẫy ruồi" bị tấn công DDoS suốt 2 ngày liên tục. Hồi tháng 2 đầu năm, nhóm hacker Anonymous từng hack một trạm kiểm soát trụ bơm xăng thật, đổi tên trụ bơm dầu diesel thành WE_ARE_LEGION.

Rất may là những hệ thống ATG chỉ dùng để kiểm tra lượng xăng dầu trong bồn chứa, cảnh báo về nhiệt độ, dung tích, số lượng từng loại cho người quản lý, chứ không can thiệp tới việc bơm xăng của trụ. Cũng chính vì vậy mà đa số 2000 ATG mà Kyle và Stephen tìm thấy đang online đều không được bảo mật bằng mật khẩu, với lý do là dù có bị tấn công thì hacker cũng khó có thể làm nổ cây xăng.
atg.jpg
Một trạm kiểm soát xăng dầu ATG

Tuy nhiên, một khi đã tấn công thì hacker vẫn có đủ chiêu trò nguy hiểm để tấn công các trạm xăng, 2 chuyên gia bảo mật cảnh báo rằng kẻ xấu có thể khóa trạm xăng để đòi tiền chuộc. Một khả năng khác là sửa số liệu về số lượng của các loại xăng dầu, làm giả là bể xăng đó hết (nhưng thực ra là còn) khiến người quản lý yêu cầu tiếp thêm xăng, có thể dẫn tới làm tràn xăng dầu ra ngoài và nguy cơ cháy nổ rất có thể xảy ra.

Kết luận lại Kyle và Stephen cho rằng các trạm kiểm soát trụ bơm xăng không nên được kết nối internet để tránh bị các hacker tấn công. Trong trường hợp buộc phải nối internet cho chúng thì nên có các lớp bảo mật thật kiên cố để hạn chế tối đa sự truy cập trái phép từ bên ngoài.

PS: Mình có nghe người trong nghề xăng dầu nói lại là, trên thật tế thì ở HCM có một số trạm xăng của Petrolimex được nối mạng quản lý từ xa, tổng công ty có thể theo dõi được bể xăng đó còn bao nhiêu lít, loại gì, thậm chí là kiểm tra được trụ bơm xăng đó vừa bán cho xe A bao nhiêu lít xăng, hết bao nhiêu tiền và vào thời điểm nào.

Theo Motherboard
39 bình luận
Chia sẻ

Xu hướng

Nối v intnet thì cái j nó chả hack đc
kazihaha
TÍCH CỰC
9 năm
@dmt4ukhw4 phải bay vào like ngay cái comment này ^^
chừng nào hack hút ngược xăng hay ăn gian mới lo 😁 :D
muadtdd02
ĐẠI BÀNG
9 năm
@conganhbn91 bữa bác Hiệp đã tán ngẫu trên fb rồi, bác carmanhinh k có dính vi phạm 😃 nên k banned đc.
bxtduy
ĐẠI BÀNG
9 năm
@conganhbn91 Mặt tròn quay giống diễn viên Hàn xẻng mà? 😃😃
@cardmanhinh.com nếu thao tác bơm xăng cũng xài tự động hóa :v
Có người đổ xăng như VN là chắc nhất =))
angelo
ĐẠI BÀNG
9 năm
@Bolun06 Người cũng hack mà, hack ác luôn, thằng bơm xăng hack thẳng vào ví cuả bạn khi mua xăng đó thuôi
@Bolun06 chưa chắc vẩn bị mấy chủ cài chíp 1l còn 0.9l
@Bolun06 Chưa chắc nhá bác, mí ông đổ xăng gian lận khéo lắm, bơm thiếu & thối tiền kiểu ảo thuật đấy thôi 😔 :( thiệt chỉ là ng dân mình thôi :( :(
@Bolun06 Chưa hẵn nhé có người đổ xăng vẫn gian lận như chơi .thẩm chí còn tinh vi hơn là khác.
Vic Thành
ĐẠI BÀNG
9 năm
liệu biết cái này có tốt! 😁
Gĩ gõ
culihvc
ĐẠI BÀNG
9 năm
Hack 5Lit thành 0.5L
Hy vọng nó hack đổ dư xăng cho người dân nhờ
traitay95
TÍCH CỰC
9 năm
GPU có quyền người ta comment, đúng là thói gato người ta nổi tiếng hơn mình là dòm ngó. Ước gì hack đc giá xăng trở về 10 năm trước, mình du lịch tới hà giang lun
l_q_vinh
ĐẠI BÀNG
9 năm
Tớ chỉ muốn mình đổ 10 k nhưng nó đổ cho mình 20 k là tốt rùi chứ hack đổi tên, hay đòi tiền chuộc làm gì
devx
ĐẠI BÀNG
9 năm
Hàng ngày phải nhìn thấy ông thần spam cardmanhinh mà phát ngấy tận cổ 😔
@devx Các bác chẳng hiểu cái gì cả cáu bác cardmanhinh spam là để quảng bá cái web của bác ấy.. Đó gọi là thuyết âm mưu có phải không bác cardmanhinh.com
P/S: em đi guốc trong bụng bác rồi😁
Làm sao hack đc để đổ 1L mà thực tế đổ 1.3L là mình ủng hộ liền
Hung_war3
TÍCH CỰC
9 năm
Internet khác với WAN hiện tại các ngân hàng, hay bên Petrolimex, hay PVN đang xài.
samthe1102
ĐẠI BÀNG
9 năm
bài viết này thành chủ đề gato với bác carmanhinh.com hay vãi.nhảm quá
nếu lắp đặt bảo vệ internet cho trạm xăng hoặc dầu thì dùng thiết bị hay phần mềm nào được ? nếu internet đang sử dụng là 3G và cáp quang??
Long kengg
TÍCH CỰC
9 năm
Các hacker chỉ đang "training" nâng cao trình độ thôi . thông cảm cho họ :3
kungfu9
CAO CẤP
9 năm
bắt nhốt hết hacker thì lấy đâu mà hack...chuyện đơn giản thế mà:p

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019