آیا می توان یک قطار را هک کرد

زندگی کردن در عصر دیجیتال به این معنی است که از هر چیزی که استفاده می کنیم یا توسط کامپیوتر کار می کند یا کنترل می شود. با کامپیوتر لوازم مخابراتی، خودرو، کارخانه ها، بنادر و کشتی ها کنترل می شود. حال باید بگوییم که تکنولوژی به سراغ راه آهن و قطار هم آمده است.

در کنگره ارتباطات هامبورگ که در تاریخ ۲۸ دسامبر برگزار شد محققان امنیتی Sergey Gordeychik، Alexander Timorin و Gleb Gritsai از طرف تیم SCADA از تجارب خود برای کنترل سیستم راه آهن استفاده کردند. در بررسی مختصری که بر روی این صنعت انجام شد مشخص شد که از سیستمهای رایانه ای بسیاری در آن استفاده می شود.

این سیستم عبارت است از: سیستم های کامپیوتری موجود در قطار، سیستم های کنترل ترافیک، کنترل گذرگاه ها، سیستم های کنترل از راه دور، اطلاعات مسافران، سیستم های اندازه گیری، سیستم های فروش بلیط و مواردی معمولی مانند ایستگاه های کاری و زیر ساخت های شبکه.

قطار هک می شوددر این مورد پیچیدگی هایی هم وجود دارد که کشورهای مختلف استانداردهای خود را برای خطوط راه آهن به کار می گیرند. در این مدل سیستم ها اجازه ورود قطار از یک کشور به کشور دیگر باید صادر شود تا این خطوط همیشه با هم در اتصال باشند.

یورواستار یک قطار سریع السیر است که در خطوط متصل بروکسل، لندن و پاریس به عنوان یک مثال خوب در حرکت است. سیستم های سیگنالی این قطار که شامل کنترل و حفاظت می باشد با سیستم های بلژیکی، فرانسوی و انگلیسی هم سازگار است.

برخی از این سیستم ها واقعا آسیب پذیر هستند. به عنوان مثال نسخه مدرت اتوماسیون زیمنس که در قطار استفاده شده است (فقط با Deutche Bahn سازگار نیست بلکه توسط شرکتهای مختلف در اسپانیا، روسیه و چین نیز کنترل می شود) و کنترل اصلی این سیستم زیمنس با WinAC RTX می باشد. این سیستم با کامپیوترهایی که ویندوزهای ۳۲ بیتی دارند کار می کنند و این همان رایانه ای است که در پروژه حمله استاکس نت استفاده شد.

این گونه آسیب پذیری ها نیز می توانند در رایانه های کنترل سوئیچ راه آهن هم وجود داشته باشند. اخیرا برای تایید گواهی مدرن بودن تجهیزات در مترو لندن اعلام شده است که باید سیستم عامل رایانه ها “ویندوز NT4 با سرویس پک ۶ یا بالاتر” باشد.

مشکل دیگر امنیت سیستم های کامپیوتری این است که این نرم افزارهای قدرتمند اغلب توسط کارکنان بی کفایت مورد استفاده قرار می گیرند و این خیلی بد است که در اینگونه دفاتر کاغذ زرد رنگی ببینید که بر روی آن کلمات عبور رایانه نوشته شده است. با هک این سیستم ها می توان تا بیش از صدها کیلومتر مسیر را به اشتباه تنظیم کرد و ساعتهای حرکت را با تاخیر مواجه کرد یک جسم بزرگ و آهنی را در خلاف جهت راند.

مشکل دیگر راه آهن ارتباطات زیرساخت آن است. به عنوان مثال سیستم های کنترل راه آهن توسط شبکه GSM-R است که اساسا GSM جز شبکه هایی است که با سیم کارتهای شبیه سازی شده و با استفاده از دستورات SMS و غیره قابل کنترل شدن است.

در شبکه های راه آهن امنیت کمی قرار دارد و همه چیز بهم پیوسته و متصل است. یکی از محققان SCADA می گوید: “هنگامیکه شما به اینترنت متصل هستید اینترنت نیز به شما متصل است.” در این شرایط هر کاربری می تواند با استفاده از موتور جستجو Shodan اطلاعات کاملی را از قطارها بدست آورد.

در تحقیق ارائه شده در کنگره ارتباطات هیچ تکنیکی برای هک، هیچ فهرست نقاط آسیب پذیر در رایانه های راه آهن هم وجود ندارد. اما نشان می دهد که مجرمین سایبری با یک تجزیه و تحلیل ساده می توانند زیرساختهای ضعیف دیجیتالی راه آهن را دچار تخریب کنند و از این مسئله سواستفاده کنند.

برای داشتن یک زیرساخت حیاتی شرکتهای راه آهن باید اقدامات امنیتی وسیعی را پیاده سازی کنند. مدیرعامل کسپرسکی، یوجین کسپرسکی گفته است: “در حال حاضر بهترین زمان برای ساخت زیرساختهای امن برای سیستم های آسیب پذیر است.”

منبع: کسپرسکی آنلاین(ایدکو)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *