За последнее время участились различного вида кибератаки. Достаточно вспомнить недавние вирусы WannaCry и Petya.A (читайте также Как уберечь свой компьютер от вируса Petya.A). Этими атаками хакеры показали всему миру, что в большинстве случаев даже на больших предприятиях используется довольно уязвимое программное обеспечение и «железо». Теперь в список уязвимых предприятий и систем можно записать и бесконтактные автомойки.
Эксперты из Whitescope Security and QED Security Solutions, которые занимаются поиском уязвимостей в различном ПО, смогли взломать системы автомойки и взять управление полностью под свой контроль. С помощью контроля всей системы можно как взять водителя в заложники (заблокировать двери моющими роботами), так и повредить автомобиль несвоевременным закрытием ворот.
Всё что потребовалось для взлома, это подобрать специальный пароль к каждому узлу автомойки. Для этого им пришлось написать специальный скрипт, так как вся система имела удалённый сервер под управлением «чудесной» операционной системы Windows CE. Хакерам удалось отключить датчики, которые предназначены для предотвращения закрытия или движения узлов, при обнаружении препятствия. Что само по себе может либо очень сильно повредить автомобиль, либо травмировать человека.
Результаты своего эксперимента хакеры передали как владельцам сети бесконтактных моек, так и в Министерство внутренней безопасности США. Владельцы сети бесконтактных моек уже начали принимать меры по устранению данной уязвимости.
