Журнал "Топливный рынок" Информационно-аналитический журнал
"Топливный рынок"

НЕФТЬ.ГАЗ.png

 
Главная / Журнал "Топливный рынок" / Осень-2018

к содержанию номера Версия для печати

Wayne защитит оборудование АЗС от стороннего проникновения

Журнал "Топливный рынок" в своих статьях достаточно регулярно обращался к вопросам защиты различных элементов оборудования АЗС от стороннего проникновения. Учитывая возросший в последние месяцы интерес к этой тематике среди розничных операторов топливного рынка, попробуем представить текущее состояние и уровень решений, предлагаемых брендом Wayne, входящим, в настоящее время, в структуру компании Dover Fueling Solutions.

 

Оборудование Wayne, будь то контроллеры АЗС, платёжные терминалы или ТРК, всегда отличалось высоким уровнем защиты от постороннего вмешательства. По отдельным позициям, например защите программного обеспечения, компания Wayne опережала и опережает конкурентов на годы. Разработчики постоянно уделяют внимание этим вопросам и совершенствуют как отдельные системы, так и комплекс взаимосвязанных мер в целом.

Активно развивающееся, в настоящее время, семейство ТРК Helix является хорошей иллюстрацией внимания, уделяемого компанией, мерам защиты от вмешательства. Всю систему защиты от проникновения в оборудование ТРК Helix, можно условно разделить на две части: защита отсеков корпуса от физического проникновения и защита собственно программного обеспечения, его данных и программных опций ТРК от внесения изменений.

 

Защита отсеков корпуса

Защита отсеков корпуса реализуется с помощью установки на открывающиеся панели датчиков проникновения. При этом, опционально могут быть использованы как простые датчики в виде магнитных контактов, так и сложные датчики, реагирующие, помимо открытия панелей, на тряску, вибрации или фактическое перемещение отсека без его вскрытия. Система датчиков с заводской установкой доступна к заказу через конфигуратор ТРК для всех моделей, кроме Helix 1000. Нетрудно заметить, что подобная система, изначально установленная производителем в заводских условиях, может обеспечить существенно более качественные параметры защиты, чем смонтированная клиентом самостоятельно. "Интеллектуальные" датчики проникновения Wayne могут быть подключены к системе удалённой диагностики оборудования, поддерживаемой контроллерами Wayne Fusion, что существенно расширяет возможности реагирования на их сигналы, особенно в условиях АЗС без персонала. Для специфических продуктов, например, подголовных платёжных терминалов Wayne T7, предназначенных для апгрейда более ранних моделей ТРК Wayne, чем Helix или для встраивания в ТРК других производителей, "интеллектуальные" датчики проникновения могут обеспечить различную реакцию ПО терминала на сочетание разных факторов. Например, при попытке смещения отсека терминала без его открытия, может быть вызвана полиция, а при таком же смещении, но с предварительным отключением внешнего питания – произведена необратимая вне заводских условий блокировка PIN-клавиатуры и микросхем памяти компьютера управления дисплеем. Интересно проследить прогресс системы защиты отсеков корпуса оборудования Wayne от проникновения, произошедший буквально за последние 4-5 лет: если ранее датчики, даже заводской установки, были явно нацелены на срабатывание некоторой исполнительной системы непосредственно на АЗС – самым ярким примером является модель Wayne Global Star V,  которая могла, при срабатывании защиты от проникновения, отключить и заблокировать от включения электропитание всех ТРК на АЗС до принятия решения о его включении допущенным персоналом – то в настоящее время все системы защиты отсеков оборудования Wayne  ориентированы на системы удалённого сбора информации и принятия решения, в том числе – автоматизированного, в некотором внешнем ситуационном центре, который может обрабатывать сигналы от неограниченного количества единиц оборудования.

Среди мер по защите элементов корпуса от физического проникновения, несколько особняком стоит опция механической блокировки генераторов импульсов WIP от физического изъятия. Опция представляет собой пластину специальной формы, которая обеспечивает фиксацию корпуса WIP в рабочем положении на измерителе объёма в момент пломбировки калибровочных крышек генератора. При наличии этой опции, демонтаж запломбированного генератора становится невозможным, независимо от применяемой схемы пломбирования. К сожалению, сейчас эта опция применяется компанией Wayne только на американских рынках, но в связи с наличием большого интереса к ней со стороны ряда крупных клиентов на территории РФ/СНГ, представительство Wayne в России начало проработку возможности поставки ТРК с указанной опцией на наш рынок.

 

Защита первичных импульсов

Первичная информация, формируемая генератором импульсов на измерителе объёма, независимо от способа её получения и обработки, всегда являлась объектом пристального внимания злоумышленников по многим причинам: первичные импульсы легче всего моделировать, не вникая особо в специфику их дальнейшей обработки и передачи информации; источник первичных импульсов всегда находится под официальной пломбой поверителя и не у многих проверяющих хватит воли на её вскрытие, особенно если результаты проверки не выглядят однозначными и т.д. Понимая это, компания Wayne всегда уделяла и продолжает уделять внимание развитию статистических функций ПО ТРК, связанных с генераторами импульсов WIP. Так, семейство ТРК Helix получило в этой области сразу три нововведения: это две статистические функции – история калибровок WIP и история калибровок измерителей, которые позволяют отслеживать изменения целого ряда параметров калибровки, например – первичных калибровочных коэффициентов, что позволяет выделять аномальный дрейф измерителей, который может быть связан с действиями злоумышленников. Третьим нововведением является специальная тестовая функция, позволяющая просмотреть аппаратный статус WIP и выделить факты демонтажа с измерителя, парные ошибки датчиков съёма импульсов и факты отсутствия калибровочных магнитов при работе.

 

Защита электроники и программного обеспечения

Как уже отмечалось выше, компания Wayne всегда была очень сильна в разработке и реализации различных способов защиты электроники и программного обеспечения своих продуктов. Так, на семействе Helix, впервые, абсолютно все генераторы импульсов WIP имеют возможность шифрования потока данных при обмене с процессором iGEM. Если для шнековых измерителей xFlo эта опция поставляется во включённом состоянии уже достаточно давно, то поршневые измерители различных модификаций, до недавнего времени, имели открытый информационный обмен. Включение системы шифрования потока данных WIP, разом убирает возможность организации злоупотреблений с помощью различных эмуляторов протокола WIP, что существенно повышает защищённость ТРК.  Что касается способов защиты ПО ТРК, то семейство Helix продолжило развитие системы, ранее применявшейся в ТРК Global Star пятого поколения. Минимальным уровнем защиты является доступ через парольную систему. Следующим, более серьёзным уровнем, является организация доступа только при получении от системы управления команды OFFLINE. Если команда не получена, доступ к настройкам ТРК невозможен. Подобный режим может быть интересен владельцам оборудования, которые возлагают ответственность за принятие решения о предоставлении прав доступа к сервисному режиму ТРК на систему информационной защиты POS АЗС, реализованную в том или ином виде. И, наконец, самым серьёзным уровнем защиты ПО ТРК Wayne является предоставление доступа через одноразовый пароль, который генерируется заводским сервером после авторизации запрашивающего и проверки его персонального уровня доступа по заводской базе данных. Это, так называемая, система Wayne Service Access (WSA). Одноразовый пароль, генерируемый при успешной авторизации, действителен только для функции и подфункции сервисного режима, к которой запрашивалось обращение и только для того заводского номера ТРК, который был предоставлен в запросе на авторизацию. Длительность действия пароля 30 минут, если он был введён и 24 часа, если он не вводился. Все ТРК Wayne, работающие на процессоре iGEM, по умолчанию оснащаются этой системой уже около 10 лет – с мая 2009 года. Система поставляется в выключенном состоянии и может быть включена по желанию владельца оборудования. При работающей системе WSA, владелец оборудования может задать любые пять функций, по своему желанию, на которые WSA не будет распространяться. Доступ к этим функциям будет осуществляться через парольную систему.

Анализ способов организации злоупотреблений на оборудовании АЗС показывает, что всё большее количество случаев проникновения в электронику ТРК, приходится на системы, предполагающие частичную или полную замену программного обеспечения ТРК посторонним, построенным с целью организации хищений нефтепродуктов на АЗС или сети АЗС. К сожалению, существующая модификация процессора Wayne iGEM может противопоставить этим действиям только защиту путём механической блокировки порта загрузки, что явно недостаточно в современных условиях. Стоит заметить, что слабая защита от перезагрузки ПО, вообще характерна для всех европейских производителей оборудования ТРК. Некоторую дополнительную защиту, в случае Wayne, даёт заводская программа управления загрузкой и настройкой ServTerm, которая ведёт контроль оригинальности загружаемых блоков, но эта защита легко обходится злоумышленниками. Таким образом, одним из приоритетных направлений развития системы защиты программного обеспечения ТРК, для Wayne является модификация системы уровней доступа для достижения более чёткого разграничения прав по уровням завод – техподдержка/эксперты – сервисные специалисты. При внедрении этой системы, которая будет являться развитием WSA, загрузка/выгрузка любых элементов ПО на уровне сервисных специалистов станет невозможной, так как соответствующее разрешение будет даваться только заводским сервером при непосредственном подключении к ТРК.

Одним из дополнений к этой системе будет являться внедрение более жёсткой идентификации блоков ТРК по заводским номерам. Если в данный момент идентифицируются только собственно модули iGEM, модули дисплеев, модули WIP и блокируется только замена WIP, которая легко обходится, то идентификация блоков при замене через заводской сервер может резко снизить как количество злоупотреблений через установку подменных блоков с изменённым ПО, так и количество контрафактных запчастей, что положительно повлияет на качество услуг, оказываемых на АЗС в целом.

к содержанию номера Версия для печати

Осень-2018

все статьи номера Журнал "Топливный рынок" содержание

Инфотек Флекс

НОВОСТИ

09.11.2018   Саудовская Аравия изучает возможные последствия распада ОПЕК
09.11.2018   КАМАЗ выпустил импортозамещающий спецавтомобиль для нефтяников Крайнего Севера
09.11.2018   По Крымскому мосту начали перевозить бензин
09.11.2018   В Курганской области появится мини-завод СПГ
09.11.2018   Цены на нефть стабильны после падения накануне
08.11.2018   АЗС начали скрыто повышать цены на топливо для корпоративных клиентов
08.11.2018   Иран: Россия и Саудовская Аравия переоценили рынок нефти и должны сократить добычу
08.11.2018   "Роснефть" пересмотрела в сторону увеличения инвестпрограмму 2018 года
08.11.2018   Нефтяные цены меняются слабо и разнонаправленно
07.11.2018   Министр нефти Ирана предупредил о дестабилизации рынка из-за санкций США
все новости все новости

КАЛЕНДАРЬ МЕРОПРИЯТИЙ

14.11-15.11   г. Нижневартовск
Межрегиональная специализированная выставка "Нижневартовск. Нефть. Газ – 2018"
выставка
20.11-21.11   г. Новый Уренгой
6-ой ежегодный международный инвестиционный форум и выставка "Ямал Нефтегаз 2018"
форум и выставка
26.11-27.11   г. Москва
Конгресс по нефтехимии и нефтепереработке PRC Russia&CIS
Конгресс
05.12    г. Москва
ХIII ежегодная конференция "Подряды на нефтегазовом шельфе" (Нефтегазшельф-2018)
конференция
все выставки и конференции все выставки и конференции
Курсы валют ЦБ РФ
Дата:00:0000:00
Курс доллара0.000.00
Курс евро0.000.00
Курс фунта0.000.00
Курс тенге0.000.00
 Вход для подписчиков  
Логин: Пароль:
Забыли свой пароль?
Подписаться на журнал
Rambler's Top100

Журнал "Топливный рынок" © ИД "Топ-пресс", 2006-2018
Использование материалов сайта допускается только с письменного разрешения редакции.

Тел./Факс: (495) 791-6852 topinfo@top-r.ru