В последние месяцы цены на бензин в США достигли рекордно высоких уровней, из-за чего некоторые люди решили, что взлом АЗС – это неплохая идея. NBC News сообщает, что с марта по июль текущего года 22 человека были арестованы за «манипулирование компьютерами», управляющими распределением топлива, а также за применением самодельных устройств, снижающих стоимость бензина.
Большинство таких хаков нельзя назвать высокотехнологичными. Как правило, все сводится к тому, оборудование на автозаправках в США строго стандартизировано и поставляется всего несколькими производителями, которые часто не задумываются о надежных средствах защиты. Более того, некоторые хакерские инструменты свободно доступны для покупки в интернете.
По данным журналистов, с марта увеличение топливных краж отмечает каждый четвертый владелец АЗС. Так, Лен Дентон (Len Denton), основатель стартапа Guardian Payment Solutions Corp., который производит защитные решения для обеспечения безопасности заправочных станций, рассказывает, что в последнее время владельцы заправочных станций и сотрудники правоохранительных органов сообщают о большом количестве случаев хищения топлива.
По его словам, на большинстве американских заправок используются насосы производства Wayne Fueling Systems или Gilbarco Veeder-Root, и хакеры в основном используют всего два метода взлома для этого оборудования (по одному на каждую из двух компаний).
В первом случае проблема заключается в том, что оборудование Wayne Fueling Systems имеет функцию дистанционного управления, позволяющую владельцам АЗС и инспекторам без труда получать к ним доступ. При этом продажи таких «пультов» никак не регулируются, и NBC News обнаружила, что устройства можно купить даже на eBay.
Стоит сказать, что оборудование Wayne Fueling Systems все же требует от удаленных пользователей ввести специальный ключ-код для доступа к элементам управления, однако многие владельцы заправок попросту не меняют код по умолчанию.
Журналисты пишут, что в одном случае взломщик из в Северной Каролины с помощью такого «пульта» перевел насос Wayne Fueling Systems в режим предназначенный для технического обслуживания, что позволяло разливать бензин бесплатно. Полученный бензин преступник продавал на сторону. В настоящее время он арестован и ожидает суда.
«Вы можете просто качать столько, сколько захотите. Предотвратить это очень легко: нужно изменить код при установке насосов, но по какой-то причине (то ли от безразличия, то ли из-за нехватки знаний) многие владельцы АЗС этого не делают», — рассказывает Джон Кларк (John Clark) офицер полиции из Северной Каролины.
Второй метод взлома используется против оборудования Gilbarco Veeder-Root, заставляя насос подавать гораздо больше топлива, чем тот отслеживает. Дело в том, что при работе насосы полагаются на устройство, называемое датчиком импульсов, которое измеряет, сколько бензина поступает из насоса, и сообщает, сколько нужно взимать с клиента.
В этом случае воры используют самодельные устройства, которые позволяют обмануть датчик импульсов, чтобы тот регистрировал только часть выдаваемого топлива. Для такого хака взломщику придется получить доступ к панели насоса и подключить свое устройство, однако беда в том, что оборудование Gilbarco Veeder-Root часто использует для этого стандартный ключ, который тоже без труда можно приобрести в интернете.
Отмечается, что бензин чаще воруют на небольших, несетевых заправках, а затем перепродают его другим людям. На таких АЗС, как правило, одновременно работает лишь несколько человек, и владельцы часто не могут нанять дополнительных сотрудников для улучшения безопасности или установить современное оборудование для наблюдения.