Hirdetés

Túlterheléses támadással megbéníthatóak a vasúti váltók

Stefan Katzenbeisser, a Darmstadti Műszaki Egyetem oktatója egy berlini hackertalálkozón, a Chaos Communication Congress elnevezésű eseményen tartott előadásában elmondta, hogy a modern vasút-irányítási rendszerek nincsenek felkészítve a túlterheléses (DDoS-) támadásokra, így van rá esély, hogy egy ilyen támadással megbénítják a vasúti forgalmat – tudósított az előadásról a Reuters.

A szakember a riporter kérdéseire válaszolva közölte, hogy balesetek előidézésére ez a módszer nem alkalmas, ám a szolgáltatások időleges akadályozására igen. Azt is hozzátette, hogy a túlterheléses támadás nem igényel szaktudást, épp ezért válhatott mára különféle mozgalmak, hactivisták egyik kedvelt eszközévé, a szolgáltatások átmeneti blokkolása ugyanis elegendő ahhoz, hogy a média felfigyeljen rájuk, lásd például az Anonymoust, ahol a szimpatizánsok számtalan DDoS-t hajtottak már végre nagyvállalatok, kormányzati szervek honlapjai, szerverei ellen.

A gond az, hogy a vasút esetében a váltók vezérlése biztonsági okokból ugyan el van szigetelve az internettől, belső rendszer működteti, de a vonatok és a váltók közötti kommunikációt egyre szélesebb körben vezeték nélküli technológia alkalmazásával oldják meg. Ez a technológia, a GSM-R ugyan biztonságosabb a hagyományos GSM-nél, de gyakran alkalmaznak olyan megoldásokat, ahol az adatáramlás titkosítása nem megfelelő, a legtöbbször költségtakarékossági okokból. (A golem.de beszámolója szerint Katzenbeisser rossz példaként a Siemenst említette meg, mire a teremben kitört a nevetés, a hackerek ugyanis nagyon nem bíznak az utóbbi időben többször is kompromittálódott cég termékeiben biztonsági szempontból.) Elrettentő példaként azt is felhozta a kutató, hogy az új titkosítási kulcsokat gyakran egy fizikai hordozón, például pendrive-on tárolják, és ezek az eszközök kézről kézre vándorolnak az alkalmazottak között – ezt ő elfogadhatatlan kockázatnak nevezte.

Hirdetés

Azóta történt

Előzmények