Хакеры могут парализовать железнодорожное движение
Хакеры, которые обрушивают работу сайтов, переполняя веб-трафик запросами, могут использовать ту же методику для блокирования компьютеров, управляющих движением железнодорожных составов. Это вызовет полную остановку транспортной системы, — заявил в своем докладе профессор Дармштадского технического университета (Германия) Штефан Катценбайссер (Stefan Katzenbeisser).
Ученый утверждает, что компьютеры на коммутационных системах подвержены риску DoS-атак. Это означает отказ в работе не только самих систем, но и железнодорожного сообщения в целом. «Крушений составов, возможно, не будет, однако движение может быть на какое-то время остановлено», — предостерег профессор Катценбайссер. Методика DoS (Denial of Service) является одной из простейших форм кибератаки, когда хакеры используют большое число компьютеров для переполнения трафика на атакуемом веб-сервере. Данная методика неоднократно использовалась при нападениях на ресурсы правительственных агентств, частных компаний и популярных веб-сервисов.
Коммутационные системы, определяющие приоритет движений составов по сложным железнодорожным узлам, обычно изолируются от внешней компьютерной сети. Однако для связи между узлами и поездами используются беспроводные протоколы. Основным протоколом для этих целей является стандарт GSM-R — это модифицированная и более безопасная версия традиционного протокола GSM (у которого, в свою очередь, есть крупные недостатки). Тем не менее, докладчик указывает на уязвимость этой системы связи, самым слабым звеном в которой оказывается человеческий фактор.
Для осуществления беспроводного соединения необходимы уникальные ключи доступа, которые обеспечивают дешифрацию транслируемых данных. Если считать взлом ключа невозможным, то, по мнению профессора Катценбайссера, необходимо определить порядок управления этими ключами. В настоящий момент они распространяются при помощи физических накопителей, а это значит, что ключ может попасть в руки злоумышленника, который осуществит несанкционированный доступ к сети и вызовет сбой в работе узлов, парализовав движение.