„Industria feroviară tratează problemele de securitate cibernetică cu același jurnal de joacă ca și„ întârzierea, refuzul, apărarea „mantra”
Facepalm: În ciuda creșterii eforturilor de protejare a infrastructurii critice, o mare parte din industria feroviară americană continuă să se bazeze pe tehnologie vulnerabilă la hacking -ul la distanță, spun cercetătorii de securitate și oficialii federali. Defectul, care ar putea permite unui atacator să blocheze frânele unui tren de departe, a fost semnalat pentru prima dată în urmă cu mai bine de un deceniu și abia de curând industria a făcut măsuri serioase pentru a -l aborda.
Vulnerabilitatea a fost descoperită în 2012 de către cercetătorul independent Neil Smith, care a constatat că protocolul de comunicare care leagă partea din față și partea din spate a trenurilor de marfă-cunoscut din punct de vedere tehnic ca protocolul de legătură la distanță de la sfârșit și cap de tren-poate fi compromis prin interceptarea semnalelor radio necriptate.
Sistemul, conceput pentru a transmite date operaționale și comenzi de siguranță, datează de la un upgrade impus de Congres în anii 1980 pentru a preveni accidentele mortale cauzate de o comunicare slabă.
„Toate cunoștințele pentru a genera exploatarea există deja pe internet. AI ar putea chiar să o construiască pentru tine”, a spus Smith pentru 404 Media. „Aspectul fizic înseamnă doar că nu ai putea exploata acest lucru pe internet dintr -o altă țară, ar trebui să fii o distanță fizică de la tren (deci) că semnalul tău este încă primit.” El a explicat că chiar și un mic dispozitiv de consum ar putea lansa un astfel de atac la câteva sute de metri, adăugând: „Dacă aveți un avion cu mai multe wați de putere la 30.000 de metri, atunci puteți obține aproximativ 150 de mile de rază de acțiune”.
Ancheta lui Smith a implicat decodarea protocolului radio, folosind un modem de cheie de schimbare a frecvenței. „Link -ul radio este un modem de date de cheie de schimbare a frecvenței, care a fost ușor de identificat”, a spus el. „Adevărata provocare a fost ingineria inversă ceea ce au însemnat de fapt diferitele biți din pachet.”
Când Smith a alertat Asociația Căilor Ferate Americane (AAR), care gestionează protocolul pentru America de Nord, a primit puțină implicare. „Asociația Căilor Ferate Americane, care este întreținerea protocolului utilizat în America de Nord pentru legături EOT/Radio Hot, nu ar recunoaște vulnerabilitatea ca fiind reală decât dacă cineva le -ar putea demonstra în viața reală”, a amintit Smith. „De asemenea, nu ar autoriza testarea care va fi făcută pentru a demonstra că este o problemă reală.”
Atenția publică în jurul defectului a crescut în 2016, când un articol din Boston Review a prezentat riscurile și a inclus concluziile lui Smith. Zile mai târziu, VP-ul de atunci pentru securitate AAR, Tom Farmer, a redus îngrijorările, numind raportarea „bazată pe o mulțime de inexactități și greșeli”.
Între timp, oficialii federali recunosc provocarea. Chris Butera, directorul asistent executiv interimar al CISA, a menționat că exploatarea a fost „înțeleasă și monitorizată de părțile interesate din sectorul feroviar de peste un deceniu”. El a spus, totuși, că nu este ușor exploatat: exploatarea vulnerabilității ar necesita cineva cu acces fizic la șinele de cale ferată, o înțelegere puternică a protocolului și echipament tehnic specific-făcând atacuri la scară largă puțin probabilă, fără o prezență largă la sol în SUA, a spus el. El a adăugat că CISA a colaborat cu partenerii din industrie pentru a aborda problema, ceea ce implică actualizarea unui protocol standardizat care este deja în proces de revizuire.
Cu toate acestea, Smith contestă cât de dificil ar fi un atac și spune că propria evaluare a CISA se referă la exploatare drept „complexitate cu atac scăzut”. El este, de asemenea, sceptic cu privire la ritmul reformei industriei, spunând că upgrade -urile pot dura ani de zile și îi acuză pe liderii feroviari că au urmat abordarea „întârzierii, refuzului, apărării” industriei de asigurări a problemelor de securitate.
„În opinia mea personală, industria feroviară americană tratează problemele de securitate cibernetică cu aceeași carte de joacă ca„ întârzierea, refuzul, apărarea ”mantrei”, a spus el.
Până în prezent, AAR nu a oferit o cronologie pentru lansarea unei soluții și nu a răspuns la cererile de comentarii.
