Autobusy miejskie wyposażone w systemy nowych technologii już wyjeżdżają na ulice. Jednak – jak ostrzegają eksperci firmy Check Point – smart-transport może stać się głównym celem hakerów w najbliższych latach. Potwierdza to raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa, który ujawnia, że sektor transportu już teraz jest jednym z najbardziej atakowanych sektorów w UE, obok administracji publicznej i sektora finansowego.
W erze inteligentnych miast, transport publiczny nie przypomina już tego sprzed dekady. Dzisiejsze autobusy to mobilne centra danych – wyposażone w systemy GPS, automatyczne kasowniki, czujniki bezpieczeństwa i rozbudowane systemy rozrywki. Łączność oparta na technologii Internetu Rzeczy (IoT) sprawia, że pojazdy są bardziej efektywne, bezpieczne i przyjazne pasażerom. Jednak ten cyfrowy postęp niesie też nowe ryzyka: cyberataki, które mogą sparaliżować całą infrastrukturę transportową. Już dziś polski sektor użyteczności publicznej jest atakowany częściej niż średnia światowa. Przeciętna organizacja z tego sektora co tydzień doświadcza ok 1920 prób ataków – ostrzegają analitycy bezpieczeństwa z Check Point Software.
Nowoczesność kontra przestarzałe fundamenty
Choć nowe technologie takie jak systemy unikania kolizji (ADAS) czy komunikacja V2X są coraz powszechniejsze, wiele autobusów nadal opiera się na starych komponentach OT (technologii operacyjnych), które nie były projektowane z myślą o dzisiejszych zagrożeniach cyfrowych. Tymczasem to właśnie luka między nowoczesnością a przestarzałą infrastrukturą staje się polem do popisu dla cyberprzestępców.
Niepokojące są też doniesienia dotyczące bezpieczeństwa systemów telematycznych (GPS, zarządzanie zdalne, telemetria itp.) i jednostek sterujących pojazdem (VCU), które często są pomijane przy wdrażaniu środków bezpieczeństwa. A przecież to właśnie te systemy mogą być celem ataków prowadzących do całkowitego przejęcia kontroli nad pojazdem.
Co jeszcze? Bezpłatny Internet w autobusach to już niemal standard. Niestety, z punktu widzenia bezpieczeństwa – to także otwarte drzwi dla atakujących. Bez odpowiedniego szyfrowania i kontroli dostępu, Wi-Fi może posłużyć do kradzieży danych pasażerów lub nawet do wprowadzenia złośliwego oprogramowania, które zaatakuje systemy pojazdu.
Eksperci Check Pointa zwracają również uwagę na coraz częstsze ataki typu supply chain, w których cyberprzestępcy naruszają dostawców oprogramowania, wprowadzając “tylne drzwi” do systemów transportowych. Inna technika to manipulacja firmwarem urządzeń pokładowych – niepozorne kioski czy telematyczne jednostki komunikacyjne mogą stać się narzędziem do kradzieży danych lub zakłócenia działania pojazdu.
Gdy cyberzagrożenia stają się rzeczywistością
W czerwcu 2024 roku atak cybernetyczny uderzył w Honolulu na Hawajach. Zakłócone zostały systemy GPS oraz czytniki kart Holo Card w pojazdach zarządzanych przez Honolulu Department of Transportation Services. Skutkiem były nie tylko zakłócenia w działaniu usług, ale również straty finansowe – pasażerowie nie byli obciążani opłatami, co uderzyło w budżet miasta. Z kolei w lutym tego samego roku w stanie Wirginia, amerykańska firma GRTC – obsługująca transport publiczny w Richmond – padła ofiarą ataku ransomware. Część systemów została tymczasowo wyłączona, a incydent ujawnił poważne braki w zabezpieczeniach sieciowych, które mogą stanowić zagrożenie dla całego ekosystemu miejskiej komunikacji.
Zagrożenia dla systemów inteligentnych autobusów nie kończą się na utracie danych. Hakerzy mogą przejąć kontrolę nad czujnikami ruchu, fałszując dane i manipulując cyklem świateł ulicznych, co prowadzi do chaosu w ruchu miejskim. Innym niepokojącym scenariuszem jest przejęcie systemów GPS, co pozwala cyberprzestępcom na zmianę tras przejazdu lub śledzenie lokalizacji autobusów w czasie rzeczywistym. Jeszcze poważniejsze konsekwencje może nieść za sobą tzw. wstrzyknięcie komend systemu operacyjnego – poprzez niezabezpieczone interfejsy, jak np. systemy biletowe, atakujący mogą uzyskać dostęp do krytycznych funkcji pojazdu, zakłócić jego działanie, a nawet przejąć kontrolę nad jego podstawowymi systemami. Takie ataki nie są już fikcją, lecz realnym zagrożeniem w dynamicznie rozwijającej się infrastrukturze transportu publicznego.
Wyprzedzając ataki
Autobusy stają się powoli częścią krytycznej infrastruktury miejskiej. Z rosnącym poziomem cyfryzacji, muszą jednak iść w parze profesjonalne rozwiązania cyberbezpieczeństwa – w innym wypadku grozi nam nie tylko chaos w rozkładzie jazdy, ale i realne zagrożenie dla zdrowia i prywatności obywateli.
IoT-gatewaye – bramy komunikacyjne w autobusach – to pierwsza linia obrony. Odpowiadają za bezpieczne połączenia między systemami, chronią dane pasażerów i zapewniają niezakłócone działanie pojazdu. – Kluczowe są takie rozwiązania jak segmentacja sieci, model Zero Trust, czy ograniczanie uprawnień do niezbędnego minimum. To rozwiązania o których musi pamiętać każdy nowoczesny zakład transportu miejskiego – zaznaczają eksperci Check Pointa.
