Vencel
7 °C
24 °C

Orosz hekkerek megmutatták, milyen könnyű lenne vonatokat eltéríteni

2016.01.04. 15:21

Három orosz hekker alapvető hiányosságokat fedezett fel az orosz vasút online rendszerében. Ezt felhasználva eltérítettek, illetve kisiklattak néhány vonatot, és több ipari irányítástechnikai céghez kapcsolódó jelszavakat publikáltak.

A hekkerek nem jókedvükből hajtották végre a támadást; csak azt akarták elemezni, mennyire sebezhető az orosz vasúti hálózat. Ezért arról sem beszéltek, hogy pontosan milyen hibákat fedeztek fel; mint elmondták, ez másoknak is lehetővé tenné, hogy reprodukálják a hibát. Csak azt akarták megmutatni, mihez vezethet, ha ezt a sebezhetőséget mások is felfedezik.

A szakértők azt állítják, a hiányosságok kiterjednek

  • a vonatok mobil kommunikációs rendszerére;
  • a vágányokat kezelő szoftverre;
  • a fékek kezelőrendszerére;
  • a vonatok operációs rendszerére, illetve a fedélzeti szórakoztató rendszerekre.

A hekkerek szerint egy csomó feltérképezetlen hiba van a rendszerben, amit ügyesebb támadók igen kártékony dolgokra is használhatnak. Ha valaki megtámadja a modemet, a modem megtámadhatja az automata vezérlést, és a támadók már át is vették az irányítást a vonat fölött.

A hiányosságok egyébként nemcsak a vasutat érintik, hanem az évtizedek óta használt ipari irányítási rendszereket, például a villamosenergia-hálózatokat vagy a gátakat. A vasúti hálózatokon is több olyan módosítást hajtottak végre, amikről a biztonsági szakértőknek fogalmuk sem volt. Ezeket a rendszereket még hálózati kapcsolat nélkül tervezték, így akkor nem voltak zavarók az egyedi megoldások, de utólag már nehéz közös platformot tervezni hozzájuk, és az elmaradottságuk csak tovább rontja a helyzetet.