(Bilde: Daniel Korzeniewski/Shutterstock.com)

Anonymous hacket bensinpumpe

Endret skriften på pumpen fra «Diesel» til «We Are Legion».

Nå for tiden er det svært mye som på en eller annen måte er koblet til Internett, og som dermed gir datakyndige hackere mulighet til å forårsake mye trøbbel om viljen er der. Det britiske nettstedet The Register melder nå om et nytt hackermål som for de fleste nok kommer litt ut av det blå.

Et par forskere med tilknytning til sikkerhetsselskapet Trend Micro skal nemlig ha oppdaget det som mest sannsynlig er et hackerangrep mot en bensinpumpe, hvor hackerne klarte å endre innstillingene på pumpen.

Etterforsket Internett-tilkoblede bensinpumper

De to forskerne kom over hackingen under en etterforskning som de satte i gang etter en nylig rapport fra et annet sikkerhetsselskap, Rapid7. Denne rapporten pekte på at mange bensinpumper har en innebygget datateknologi kalt «automated tank gauges» (ATG), som kan utnyttes av hackere til å få tilgang til pumpene.

ATG er et system som blant annet overvåker drivstoffnivået i tankene, følger med på drivstoffleveranser,  fanger opp feil eller mangler ved tankene eller målerne og utfører lekkasjetester. Mange av disse ATG-systemene kommer med grensesnitt som kan nås via Internett, slik at det går an å programmere og styre systemene fra andre steder.

Problemet er at disse grensesnittene sjeldent kommer med noe form for passord eller annen beskyttelse, noe som gjør dem svært sårbare. For å finne ut noen hadde utnyttet disse svakhetene benyttet etterforskerne fra Trend Micro nettstedet Shodan, som er en slags søkemotor for alle mulige typer Internett-tilkoblede enheter.

Innstillinger endret av Anonymous

Ved hjelp av denne tjenesten sporet etterforskerne opp en bensinstasjon hvor drivstofftypen var endret fra «Diesel» til «We Are Legion», som er et slagord som ofte benyttes av hackergruppen Anonymous. Som Trend Micro peker på er Anomymous som kjent en diffus organisasjon, så det kan ikke bekreftes at det faktisk er gruppen som står bak.

Ikke desto mindre er det altså tilsynelatende mulig for hackere å angripe bensinpumper. Ifølge sikkerhetsselskapet Rapid7, som først påpekte svakhetene, kan slike angrep blant annet brukes til å stenge bensinpumper eller forstyrre funksjonaliteten på andre måter.

På den positive siden er det antakelig ikke en fryktelig stor andel av bensinstasjoner som har den aktuelle svakheten. Etter å ha skannet Internett kom Rapid7 frem til at det finnes rundt 5800 ATG-systemer koblet til Internett uten passordbeskyttelse, og av disse befinner 5300 seg i USA. Europeere ser altså ut til å være rimelig trygge inntil videre.

Bensinpumper er bare en av mange ting som kan angripes av hackere: Nå kan hackere også ta kontroll over bilen din »

Kommentarer (9)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen