ورود هکرها به قطار
براساس گزارش ایدکو، در کنگره ارتباطات هامبورگ، محققان امنیتی Sergey Gordeychik، Alexander Timorin و Gleb Gritsai از طرف تیم SCADA، از تجارب خود برای کنترل سیستم راهآهن استفاده کردند.
در بررسی مختصر این صنعت، مشخص شد که از سیستمهای رایانهای بسیاری در آن استفاده میشود. این سیستم عبارت است از: سیستمهای کامپیوتری موجود در قطار، سیستمهای کنترل ترافیک، کنترل گذرگاهها، سیستمهای کنترل از راه دور، اطلاعات مسافران، سیستمهای اندازهگیری، سیستمهای فروش بلیت و مواردی معمولی مانند ایستگاههای کاری و زیرساختهای شبکه. به گزارش اقتصاد آنلاین به نقل از شرق ، دراینباره، پیچیدگیهایی هم وجود دارد که کشورهای مختلف، استانداردهای خود را برای خطوط راهآهن به کار میگیرند. در این نوع سیستمها، اجازه ورود قطار از یک کشور به کشور دیگر باید صادر شود تا این خطوط همیشه با هم در اتصال باشند. یورواستار، یک قطار سریعالسیر است که در خطوط متصل بروکسل، لندن و پاریس بهعنوان یک مثال خوب، در حرکت است. سیستمهای سیگنالی این قطار که شامل کنترل و حفاظت است با سیستمهای بلژیکی، فرانسوی و انگلیسی هم سازگار است. برخی از این سیستمها واقعا آسیبپذیرند.
برای مثال، نسخه مدرن اتوماسیون زیمنس که در قطار استفاده شده است، فقط با Deutche Bahn سازگار نیست، بلکه از سوی شرکتهای مختلف در اسپانیا، روسیه و چین نیز کنترل میشود و کنترل اصلی این سیستم زیمنس با WinAC RTX است. این سیستم با کامپیوترهایی که ویندوزهای ۳۲بیتی دارند، کار میکنند و این همان رایانهای است که در پروژه حمله استاکسنت استفاده شد. اینگونه آسیبپذیریها، نیز میتوانند در رایانههای کنترل سوئیچ راهآهن هم وجود داشته باشند. به تازگی برای تأیید گواهی مدرنبودن تجهیزات در مترو لندن، اعلام شده است که باید سیستمعامل رایانهها «ویندوز NT٤ با سرویس پک ۶ یا بالاتر» باشد. هر کاربری میتواند با استفاده از موتور جستوجو Shodan، اطلاعات کاملی را از قطارها بهدست آورد. در تحقیق ارائهشده در کنگره ارتباطات هیچ تکنیکی برای هک و فهرست نقاط آسیبپذیر در رایانههای راهآهن هم وجود ندارد؛ اما مجرمان سایبری با یک تجزیه و تحلیل ساده میتوانند زیرساختهای ضعیف دیجیتالی راهآهن را تخریب و از این مسئله سوءاستفاده کنند.
