近日,不少网络安全研究员对现代铁路系统的网络应用安全等级给出了评估,同时发现了其中存在的很多漏洞。
在德国召开的第32届混沌通信大会(32C3)上,由Sergey Gordeychik,Alexander Timorin 和来自SCADA StrangeLove协会的Gleb Gritsai 三位通信专家组成的研究团队公开了他们关于现代铁路系统网络安全的研究成果。
铁路运输系统是一个国家的关键性基础设施之一,与该国家的电力供应系统,供水设施系统以及电网建设有着密不可分的联系。在混沌通信大会上,三位专家列出了一系列对铁路系统安全构成影响的因素,同时也对现代铁路系统可能面对网络攻击的漏洞提出了警告。
在他们的研究成果陈述中,并没有提到具体是哪个国家或是哪个地区的铁路系统,而是将目光始终聚焦于对整个现代铁路系统可能面对网络攻击的漏洞的综述。
陈述过程中,三位专家详尽地解释了一个叫做SIBAS的铁路安全保护系统。SIBAS是一种在欧洲被广泛应用的铁路安全保护系统,它使用了很多西门子公司的自动化系列产品,其中包括the WinAC RTX controller(西门子公司研发的,用于基于PC的自动化解决方案的软件控制器,,允许在 PC 上执行实时功能、确定性的控制功能)。该控制器现已被证明,容易受到网络黑客新型攻击手段的攻击,面临新的网络安全漏洞的威胁。
三位专家同时还对computer-based interlocking (CBI—铁路信号计算机连锁效应系统:一种预警系统,防止铁路线路运行发生冲突)进行了测试。研究发现,针对CBI的网络攻击,很可能会造成铁路系统运行失效,列车运行大面积瘫痪等无法想像的严重后果。
研究员Sergey Gordeychik,在陈述漏洞时指出,“我们找出潜在漏洞,并在某些方面进行适当防护,这样的话,黑客若还想对系统进行攻击,那么他们就必须对铁路系统网络安全进行更深层的挖掘,来寻找更多的漏洞,可见,这无形间了提高了黑客的犯罪难度”
专家们强调,现代铁路系统面临着信号原件失效,无法解锁等问题,它们会影响铁路网络自动化系统的正常运行。
该团队对铁路系统进行测试后,发现铁路网络系统存在大量的安全漏洞,诸如:登陆时缺乏身份验证,系统维护经费不足,操作系统和软件更新不及时,以及密码采用明文编码等等。
目前针对现代铁路系统的简单攻击层出不穷,其原因正是新攻击手段的出现,例如,采用与铁路网络相连的系统,以及娱乐休闲设备等。
“我们和铁路网络系统操作人员一起工作了三年,告诉他们铁路网络会遭到黑客的攻击,起初他们还抱有一种怀疑的态度,但现在他们已经充分认识到了这种威胁的存在,并开始采取防护措施了。”Gordeychik,在他写给“安全周刊”的电子邮件中这样说到。
幸运的是,现在关于针对铁路以及其他运输系统致命性网络攻击的新闻已经没有在出现。
“黑客们很有可能还会攻击,但是他们所面临的窘境就是,没有机会去对铁路系统网络安全展开更多的研究从而获得对该系统更深层次的理解。”Repdet说道。
当网络犯罪分子由于无法承担过高的犯罪成本,来攻击类似领域的系统时,他们就选择其他对于他们来说,更为“合适”的手段来进行犯罪活动。
对于任何一个国家的政府来说,维护现代铁路系统的网络安全必须放在优先位置,黑客会随时利用安全专家发现的漏洞进行攻击,这种威胁一直都会在,我们必须时刻注意。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://securityaffairs.co/wordpress/43196/hacking/railroad-systems-vulnerabilities.html
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)