Хакеры показали, как можно взломать систему управления железной дорогой.


Дата публикации:

Можно ли перехватить управление поездами и самолетами при помощи обычного компьютера или даже смартфона? Эти и другие вопросы обсуждают на форуме по информационной безопасности, который открылся в Москве. В нем принимают участие более 2 тысяч человек. В течение нескольких дней производители и хакеры из врагов превращаются в друзей, которые объединяют усилия в поисках уязвимых мест различных компьютерных систем.



Первое впечатление — обманчиво. Эти ребята тут не в игрушки играют: они участвуют в рабочей сессии по взлому системы управления железной дорогой. Составы — детские, контроллеры — взрослые. Подобные приборы используются, например, для мониторинга систем скоростных поездов в Германии и Франции.



Стереотипы о немецкой педантичности подсказывают, что система неприступна. Но местные хакеры, то есть специалисты по безопасности, уже через полчаса доказывают обратное. Даже не зная специфики алгоритмов, они сумели быстро взять в свои руки управление краном. Первый тест с блеском провален.



Более сложная задача — научиться управлять переездом, который создан именитым американским производителем. А самое сложное — управлять поездом. Тут придется попотеть, но, в конце концов, и этот форпост падет.



Это не значит, что в объектив попал курс подготовки нового поколения кибертеррористов. Производители намеренно передают на подобные соревнования устаревшие модели контроллеров – чтобы знать, чего бояться. Нестандартные методы взлома будут проанализированы, чтобы усовершенствовать цифровую бронь следующего поколения. Проблема несанкционированного доступа в последнее время беспокоит транспортников все сильнее.



Месяц назад пришло сообщение, поразившее авиаперевозчиков как гром среди ясного неба. Голландский хакер, кстати — бывший пилот, с помощью обыкновенного смартфона сумел проникнуть в систему управления самолетом. Правда, как оказалось, не в настоящую, а в учебную. Но производители запаниковали!



Проблема еще и в том, считают специалисты, что участники рынка часто борются не против общего врага, а между собой. "В сфере безопасности очень сложные отношения между вендором, заказчиком и исследователем, — комментирует ситуацию Глеб Грицай, руководитель группы тестирования проникновений. — Одни находят уязвимости, другие — не хотят этих уязвимостей, а третьи — не хотят их править и не хотят видеть людей, которые их правят. Это такой большой "любовный треугольник". Его невольными участниками в итоге становятся миллионы пассажиров. Впрочем, как показывает практика, конец у подобных "романтических историй" – счастливый для всех.



http://www.vesti.ru/doc.html?id=1087623

Новость предложена пользователем: Удалённый пользователь

Пока нет комментариев пользователей.
Для размещений комментариев Вам необходимо авторизоваться.