Image
1.7.2016 0 Comments

Experti varujú pred kyberútokmi na železnice. Sú vraj slabo zabezpečené

Bezpečnostní experti zo skupiny SCADA StrangeLove sa posledné tri roky venovali preverovaniu úrovne kybernetickej bezpečnosti implementovanej v moderných železničných systémoch a objavili množstvo nedostatkov. Tím dospel k záveru, že pre motivovaného útočníka by nemalo byť ťažké uskutočniť kybernetickú „veľkú vlakovú lúpež“.

Sergey Gordeychuk, Alexander Timorin a Gleb Gritsai sa zameriavali najmä na bezpečnosť systémov ICS/SCADA. Moderné železničné systémy sa spoliehajú na širokú škálu digitálnych zariadení, používaných napríklad na signalizáciu, kontrolu trakcie, ale aj priamo na riadenie vlaku (automatic train control – ATC). Výskumníci dospeli k záveru, že do železničných systémov nie je ťažké preniknúť, ale vyžaduje si to špecifické znalosti z oblasti železničnej automatizácie.

Tím sa podrobne zameral na SIBAS, systém na ochranu vlakov, ktorý sa široko používa v mnohých európskych krajinách. SIBAS využíva komponenty Siemens SIMATIC, ako je napr. regulátor WinAC RTX, pri ktorom sa zistilo niekoľko bezpečnostných problémov. Ich zneužitím by hackeri mohli zámerne spôsobiť nehodu, zastaviť vlak či dokonca zmeniť jeho trasu.

Ďalšiu zložku analyzovanú výskumníkmi tvorili signalizačné systémy CBI (computer-based interlocking). Útoky na CBI môže vykonať hacker, ktorý má fyzický prístup k systému, prípadne môže použiť  sociálne inžinierstvo a prinútiť niekoho, kto má prístup k systému, spustiť v ňom škodlivý kód, napr. vložením záškodného kľúča USB. Odborníci usúdili, že úroveň fyzického zabezpečenia je „hrozná“. Prístupové heslá sú neraz napísané na kartičkách post-it a prečítať si ich môže ktokoľvek.

V niektorých krajinách, napr. v Nemecku či Indii, existujú firmy špecializujúce sa na oblasť telekomunikácií pre železnice. Tie vydávajú špeciálne SIM karty GSM-R, ktoré sa používajú na prepojenie vlaku a riadiaceho centra. Umožňujú zistiť polohu vlaku, ale aj obsluhovať niektoré jeho funkcie alebo ho v prípade potreby aj zastaviť. Tieto SIM karty síce majú dobré šifrovanie, ale hacker by sa mohol pokúsiť zablokovať spojenie medzi vlakom a riadiacim centrom pomocou GSM jammera. Pritom Európsky vlakový zabezpečovací systém (European Train Control System - ETCS) na určitej úrovni automaticky zastaví vlaky, ak dôjde k strate spojenia medzi modemom vlaku a riadiacim centrom.

Ďalší problém s kartami GSM-R je ten, že niektoré telefóny majú funkciu, ktorá sa dá použiť na riadenie zariadení prostredníctvom SMS. Na zabránenie jej zneužitiu sa používa overovací PIN, ten je však predvolene nastavený na 1234 a výskumníci sa domnievajú, že inžinieri ho len málokedy zmenia. Funkcia správy OTA (Over The Air) sa spája s ďalšou bezpečnostnou hrozbou, pretože niektoré zariadenia podporujú OTA aktualizácie firmvéru.

Moderné vlaky disponujú aj zábavným systémom, informačným systémom pre cestujúcich, domácim telefónom, IP kamerami a bezdrôtovými prístupovými bodmi. Tieto systémy môžu tiež predstavovať riziko, pretože všetky fungujú cez jeden komunikačný kanál.

Podľa odborníkov niektoré zariadenia v železničných systémoch majú port USB s povolenou funkciou Autorun, aby ich inžinieri mohli ľahko konfigurovať a aktualizovať ich softvér. To sa však takisto spája s bezpečnostnými rizikami.

Výskumníci zdôraznili, že hoci sú železničné systémy zdanlivo izolované od internetu, útočník môže zneužiť nedostatky v ich zabezpečení na dosiahnutie vzdialeného prístupu ku kritickým systémom.

Zdroj: securityweek.com

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá