Kibertámadás érheti a vasutakat

Biztonsági kutatók megállapították, hogy a mai korszerű, rengeteg digitális rendszerrel felszerelt vonatokat korántsem olyan nehéz meghackelni, mint az elsőre látszik.
 
Amikor felszállunk egy vonatra, akkor a legtöbbször bele sem gondolunk abba, hogy megannyi digitális rendszer fog felelni azért, hogy biztonságba elérhessük úticélunkat. A korszerű vasúti közlekedés sem mellőzi azokat az informatikai és különféle online rendszereket, amelyek a forgalomszabályozást, a biztonságos közlekedést és az utasok kényelmét szolgálják. Egy modern vasúti járműről nem hiányzik a WiFi és a GSM alapú kommunikáció sem. Mindebből pedig az is sejthető, hogy e rendszerek védelmét sem célszerű félvállról venni, ugyanis immár a vasutak ellen indított kibertámadások lehetőségét sem lehet teljes mértékben kizárni. Már csak azért sem, mert Sergey Gordeychik, Alexander Timorin és Gleb Gritsai, a SCADA StrangeLove szakértői igazolták a vasúti rendszerek sebezhetőségét.

A három kutató először a németországi 32C3 biztonsági rendezvényen számolt be a három éve tartó kutatómunkájuk legfontosabb eredményeiről. Bevezetésként elmondták, hogy a kutatás során számos vasúttársasággal működtek együtt, és ezek kezdetben meglehetősen szkeptikusak voltak a vizsgálatok kapcsán. Azonban mostanra már pontosan látják a valós fenyegetettségeket. A mai vasúti közlekedésben szerepet játszó rendszerek (legyen szó a biztosítóberendezésektől kezdve, a vonatbefolyásoló rendszereken át egészen az utasok számára is elérhető vezeték nélküli hálózatokig) támadók célkeresztjébe kerülhetnek. Ez esetben azonban a kiberbűnözők motivációja némiképp eltérhet a megszokottól. Elsősorban nem a hacktivista csoportok és a pénzszerzésre pályázó támadóktól kell tartani, hanem sokkal inkább az egyes államok által támogatott incidensektől, illetve a kiberterrorizmus jelenségétől.

A szemügyre vett rendszerek közül az első a SIBAS (Simatic alapú automatizálási rendszer) volt. Ez az irányítástechnikai rendszer széles körben alkalmazott. A vizsgált implementációk olyan hibákat tartalmaztak, amelyek az eszközök hitelesítés nélküli vezérlésére is lehetőséget adtak. 

Komolyabb kockázatokat felvető sérülékenységre derült fény az egyik CBI (computer-based interlocking) rendszer elemzésekor. Bebizonyosodott, hogy az bizonyos körülmények között összeomolhat, és fizikai károkozásokhoz járulhat hozzá. A kutatók szerint nem elképzelhetetlen egy olyan helyzet sem, amikor egy támadó a biztonsági résen keresztül átállít egy kitérőt, miközben a vonat éppen áthalad rajta.

A vasúton alkalmazott kommunikációs rendszerek elleni támadások is sok problémához vezethetnek. Például a gyakorta alkalmazott GSM-R rendszer ugyan megfelelő szintű titkosítást használ, de egy arra alkalmas GSM jammer eszközzel megbéníthatóvá válhat a mobil adatforgalmazás. Ha pedig egy jármű elveszti a kapcsolatot, akkor bizonyos esetekben akár le is állhat. Mindez fennakadásokat okozhat a vonatközlekedésben. 

Ez viszont hanyagság

A kutatók olyan esetekkel is szembesültek, amikor alapértelemezett jelszavakkal voltak elérhetők egyes eszközök, vagy éppen a SIM-kártya PIN-kódja 1234 maradt. És akkor még nem is beszéltünk azokról a rendszerekről, amelyek az utasok közelében vannak. Ilyenek például az utastájékoztatási megoldások, a WiFi-berendezések vagy az IP-kamerák. Ezek általában ugyanazon adatcsatornát veszik igénybe, ami a sebezhetőségüket növeli.

A kutatók hangsúlyozták, hogy az általuk feltárt biztonsági hiányosságokat alapvetően nem nehéz kihasználni, de mindez csak akkor igaz, ha a támadó ismeri ezen céleszközök működését. Az viszont biztos, hogy a gyártók, illetve az üzemeltetők nem ülhetnek a babérjaikon, és meg kell erősíteniük a vasúti közlekedés biztonságát informatikai szempontból is.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1