Orosz hekkerek megmutatták, milyen könnyű lenne vonatokat eltéríteni
Kövesse az Indexet Facebookon is!
Követem!Három orosz hekker alapvető hiányosságokat fedezett fel az orosz vasút online rendszerében. Ezt felhasználva eltérítettek, illetve kisiklattak néhány vonatot, és több ipari irányítástechnikai céghez kapcsolódó jelszavakat publikáltak.
A hekkerek nem jókedvükből hajtották végre a támadást; csak azt akarták elemezni, mennyire sebezhető az orosz vasúti hálózat. Ezért arról sem beszéltek, hogy pontosan milyen hibákat fedeztek fel; mint elmondták, ez másoknak is lehetővé tenné, hogy reprodukálják a hibát. Csak azt akarták megmutatni, mihez vezethet, ha ezt a sebezhetőséget mások is felfedezik.
A szakértők azt állítják, a hiányosságok kiterjednek
- a vonatok mobil kommunikációs rendszerére;
- a vágányokat kezelő szoftverre;
- a fékek kezelőrendszerére;
- a vonatok operációs rendszerére, illetve a fedélzeti szórakoztató rendszerekre.
A hekkerek szerint egy csomó feltérképezetlen hiba van a rendszerben, amit ügyesebb támadók igen kártékony dolgokra is használhatnak. Ha valaki megtámadja a modemet, a modem megtámadhatja az automata vezérlést, és a támadók már át is vették az irányítást a vonat fölött.
A hiányosságok egyébként nemcsak a vasutat érintik, hanem az évtizedek óta használt ipari irányítási rendszereket, például a villamosenergia-hálózatokat vagy a gátakat. A vasúti hálózatokon is több olyan módosítást hajtottak végre, amikről a biztonsági szakértőknek fogalmuk sem volt. Ezeket a rendszereket még hálózati kapcsolat nélkül tervezték, így akkor nem voltak zavarók az egyedi megoldások, de utólag már nehéz közös platformot tervezni hozzájuk, és az elmaradottságuk csak tovább rontja a helyzetet.
Kövesse az Indexet Facebookon is!
Követem!
