ایتنا - با هک این سیستمها میتوان تا بیش از صدها کیلومتر مسیر را به اشتباه تنظیم کرد و ساعتهای حرکت را با تاخیر مواجه کرد یک جسم بزرگ و آهنی را در خلاف جهت راند.
چهارشنبه ۱۶ دی ۱۳۹۴ ساعت ۱۳:۳۱
قطارها هم هک میشوند؟
زندگی کردن در عصر دیجیتال به این معنی است که از هر چیزی که استفاده میکنیم، یا توسط کامپیوتر کار میکند یا کنترل میشود. با کامپیوتر لوازم مخابراتی، خودرو، کارخانهها، بنادر و کشتیها کنترل میشوند. حال باید بگوییم که تکنولوژی به سراغ راه آهن و قطار هم آمده است.
به گزارش ایتنا از ایدکو، در کنگره ارتباطات هامبورگ که در تاریخ ۲۸ دسامبر برگزار شد محققان امنیتی Sergey Gordeychik، Alexander Timorin و Gleb Gritsai از طرف تیم SCADA از تجارب خود برای کنترل سیستم راه آهن استفاده کردند. در بررسی مختصری که بر روی این صنعت انجام شد مشخص شد که از سیستمهای رایانهای بسیاری در آن استفاده میشود.
این سیستم عبارت است از: سیستمهای کامپیوتری موجود در قطار، سیستمهای کنترل ترافیک، کنترل گذرگاهها، سیستمهای کنترل از راه دور، اطلاعات مسافران، سیستمهای اندازهگیری، سیستمهای فروش بلیت و مواردی معمولی مانند ایستگاههای کاری و زیرساختهای شبکه.
در این مورد پیچیدگیهایی هم وجود دارد که کشورهای مختلف استانداردهای خود را برای خطوط راه آهن به کار میگیرند. در این مدل سیستمها اجازه ورود قطار از یک کشور به کشور دیگر باید صادر شود تا این خطوط همیشه با هم در اتصال باشند.
یورواستار یک قطار سریع السیر است که در خطوط متصل بروکسل، لندن و پاریس به عنوان یک مثال خوب در حرکت است. سیستمهای سیگنالی این قطار که شامل کنترل و حفاظت میباشد با سیستمهای بلژیکی، فرانسوی و انگلیسی هم سازگار است.
برخی از این سیستمها واقعا آسیبپذیرند. به عنوان مثال نسخه مدرت اتوماسیون زیمنس که در قطار استفاده شده است (فقط با Deutche Bahn سازگار نیست بلکه توسط شرکتهای مختلف در اسپانیا، روسیه و چین نیز کنترل میشود) و کنترل اصلی این سیستم زیمنس با WinAC RTX میباشد. این سیستم با کامپیوترهایی که ویندوزهای ۳۲ بیتی دارند کار میکنند و این همان رایانهای است که در پروژه حمله استاکس نت استفاده شد.
این گونه آسیب پذیریها نیز میتوانند در رایانههای کنترل سوئیچ راه آهن هم وجود داشته باشند. اخیرا برای تایید گواهی مدرن بودن تجهیزات در مترو لندن اعلام شده است که باید سیستم عامل رایانهها "ویندوز NT۴ با سرویس پک ۶ یا بالاتر" باشد.
مشکل دیگر امنیت سیستمهای کامپیوتری این است که این نرمافزارهای قدرتمند اغلب توسط کارکنان بیکفایت مورد استفاده قرار میگیرند و این خیلی بد است که در اینگونه دفاتر کاغذ زرد رنگی ببینید که بر روی آن کلمات عبور رایانه نوشته شده است. با هک این سیستمها میتوان تا بیش از صدها کیلومتر مسیر را به اشتباه تنظیم کرد و ساعتهای حرکت را با تاخیر مواجه کرد یک جسم بزرگ و آهنی را در خلاف جهت راند.
مشکل دیگر راه آهن ارتباطات زیرساخت آن است. به عنوان مثال سیستمهای کنترل راه آهن توسط شبکه GSM-R است که اساسا GSM جزو شبکههایی است که با سیمکارتهای شبیهسازی شده و با استفاده از دستورات SMS و غیره قابل کنترل شدن است.
در شبکه های راه آهن امنیت کمی قرار دارد و همه چیز بهم پیوسته و متصل است. یکی از محققان SCADA میگوید: "هنگامیکه شما به اینترنت متصل هستید اینترنت نیز به شما متصل است." در این شرایط هر کاربری می تواند با استفاده از موتور جستجو Shodan اطلاعات کاملی را از قطارها بدست آورد.
در تحقیق ارائه شده در کنگره ارتباطات هیچ تکنیکی برای هک، هیچ فهرست نقاط آسیب پذیر در رایانههای راه آهن هم وجود ندارد. اما نشان میدهد که مجرمین سایبری با یک تجزیه و تحلیل ساده می توانند زیرساختهای ضعیف دیجیتالی راه آهن را دچار تخریب کنند و از این مسئله سوءاستفاده کنند.
برای داشتن یک زیرساخت حیاتی شرکتهای راه آهن باید اقدامات امنیتی وسیعی را پیادهسازی کنند. مدیرعامل کسپرسکی، یوجین کسپرسکی گفته است: "در حال حاضر بهترین زمان برای ساخت زیرساختهای امن برای سیستمهای آسیبپذیر است."
کد مطلب: 40222
