Метод проведения кибератак на автобусы, которые подключены к интернету и оснащены модемами и телематическими системами, был обнаружен исследователем информационной безопасности Хосе Карлосом Норте. В случае успешно проведенной атаки хакер может захватить управление автобусом.
По словам специалиста по информационной безопасности, сейчас подключение к интернету имеют тысячи телематических систем, в которых не требуется аутентификация. Управление осуществляется с помощью веб-интерфейса или сессии Telnet. Кибератаку на подобные системы может провести хакер, имеющий минимальный уровень подготовки. Таким образом, в распоряжение взломщика может попасть информации о местоположении и скорости автобуса. Также у хакера появится возможность изменить маршрут движения транспортного средства.
Для того, чтобы упростить атаку, взломщик может ознакомиться в интернете с подробными сведениями о телематических системах. В большинстве случаев информация о таких системах с открытым доступом присутствует в Shodan. Исследователю удалось найти 733 телематические системы с открытым доступом по порту 73.
По словам специалиста, устройство связано со схемой зажигания, аккумулятором и прочими компонентами транспортного средства. Норте отказался от идеи проведения полноценной кибератаки, так как взлом автобуса мог бы привести к непредвиденным последствиям.
