一个由三名俄罗斯黑客组成的黑客团体表示,铁路网络中所存在的核心设计缺陷将会使火车受到黑客的劫持攻击,而且还会给火车带来脱轨的危险。这个黑客组织已经发表了几十份有关工业控制系统凭证的硬编码文件了,并希望以此来激励厂家尽快对铁路网络中的安全漏洞进行修复。
Sergey Gordeychik,Aleksandr Timorin和Gleb Gritsai都是工业控制系统领域的专家,同时他们也是该领域的黑客。他们不并没有对漏洞进行非常详细的描述,因为如果他们这样做,他人就有可能利用他们所发现的方法来对火车进行攻击,而且还会将铁路运营商的名字曝光。
设计缺陷会对铁路网络中的各类系统产生影响,包括移动通信系统和联锁平台等制动和防止发生碰撞的系统在内。
除此之外,他们还表示在火车的控制系统与乘客娱乐系统之中同样存在设计漏洞。
Gordeychik表示:“在对设备的驱动程序进行审查的过程中他们发现,即使是一个看起来非常安全的普通应用程序,聪明的黑客同样可以利用它来进行破坏。如果攻击者能够攻击调制解调器,调制解调器就会攻击列车的自动控制系统,这样一来,攻击者就能够控制这趟列车了。”
在所有公共事业部门的工业系统中:政府会将十多年前的工业控制系统联入网络,以求获取更多的功能和更好的性能,但老式设备中的不安全因素仍然存在于这些系统之中。
这些设计缺陷会将例如电网,大坝,以及列车等物理系统暴露在安全风险之中,这样也就带来了大量未知的因素。
铁路设施中还包括网络化的列车,火车站,以及售票系统等基础设施,而且例如欧洲之星这样的列车,可以行经不同的国家,而在这一过程中又会涉及到各种不同的网络系统,这也增加了铁路控制系统的复杂程度。
该团队认为,该系统中大量的远程代码执行漏洞是由开发人员的编程错误所导致的,而这些漏洞将会影响铁路的联锁系统。
目前唯一值得欣慰的一点就是,控制系统通常使用的是专用的协议,这就要求控制人员进行专业的行业培训。而这也就意味着,即使再顽强的攻击者都将进入一个“死胡同”。
但是,网络上也有很多相关的文献可以参考。
Gordeychik表示,大多数企业所采用的安全威胁模型并不适用于铁路系统以及其他的工业控制系统中。
Gordeychik说到:“当我们讨论计算机安全的时候,我们通常指的是完整性,可用性,可靠性,以及保密性。但这些因素在工业领域中并不适用。”
该团队表示,相关的工作人员已经意识到了这些安全风险,并且正在努力修复这些安全漏洞。
更多管理培训请关注:http//www.xjbst.com
更多工控培训请关注:http//www.plc-bj.com
http//www.gkpx365.com
新公网安备 65010202000576号