Atak rodem z internetu może sparaliżować PKP!

Nowy system zarządzania ruchem kolejowym może być podatny na ataki typu DDoS. Technika stosowana do blokowania stron internetowych, może równie dobrze zostać użyta do sparaliżowania ruchu kolejowego w całej Europie.

Na berlińskiej konferencji Chaos Communication Congress profesor Stefan Katzenbeisser przedstawił problem potencjalnych luk bezpieczeństwa w nowoczesnych systemach, które sterują ruchem pociągów. Co prawda nie musimy się obawiać niebezpiecznych wypadków, ale w niedalekiej przyszłości możliwe będzie sparaliżowanie na długi czas ruchu kolejowego.

Do tej pory sterowanie ruchem kolejowym odbywało się w sposób analogowy, dzięki sygnałom z czujników umieszczonych przy torach. Powstał jednak problem, gdyż wiele firm produkowało urządzenia, które nie były ze sobą kompatybilne. Producenci postanowili temu zaradzić i jednocześnie unowocześnić cały system. Stworzono standard GSM-R.

ZOBACZ: Najpiękniejsze miasta świata. Czy można dostać się do nich koleją?

GSM-R to lepiej zabezpieczona wersja systemu GSM, przeznaczona do stosowania na kolei. Rozwiązanie pozwala na komunikację między poszczególnymi pociągami i umożliwia sterowanie ruchem kolejowym w całym kraju. Centrala otrzymuje z systemu dane o prędkości oraz położeniu poszczególnych składów, dzięki czemu możliwe jest sterowanie zwrotnicami oraz decydowanie o wpuszczeniu danego pociągu na dalszy odcinek torów. Jak na XXI wiek przystało, wszystko odbywa się drogą radiową, a połączenie jest szyfrowane.

System GSM-R wdrażany jest w ramach Europejskiego Systemu Zarządzania Ruchem Kolejowym we wszystkich krajach Unii, jednak funkcjonuje również w Afryce i Azji. W Polsce nowe rozwiązanie wdrażane jest już od 200. roku i ma nim być objęte 15 000 km linii kolejowych.

Profesor Stefan Katzenbeisser, ekspert z zakresu informatyki z politechniki w Darmstadt twierdzi, że system GSM-R podatny jest na atak typu Denial of Service. Jest to technika wykorzystywana przez cyberprzestępców do blokowania stron internetowych. Polega ona na wywoływaniu gigantycznej ilości zapytań do serwera, które powodują jego przeciążenie i wyłączenie. W przypadku systemu sterowania koleją, może to spowodować paraliż komunikacyjny.

Teoretycznie system posiada zabezpieczenia, które szyfrują transmisję i nie pozwolą na wprowadzenie niepożądanych zapytań. Jednak ekspert wskazuje, że słabym punktem jest sposób dostarczania kluczy zabezpieczających. Dane do szyfrowania połączeń muszą być wgrane do elementów systemu, a dokonuje się tego za pomocą... pamięci USB. Pracownik otrzymuje pendrive z kluczem zabezpieczającym, który musi wgrać podłączając nośnik do poszczególnych urządzeń. Wystarczy, że taki pendrive dostanie się w niepowołane ręce...

Osoby odpowiedzialne za powstanie i wdrażanie systemu uspokajają, że nowe rozwiązanie jest bezpieczne i odporne na wszelkie próby zaburzenie jego funkcjonowania. Z drugiej strony, w przypadku Polski, opóźnienia spowodowane awarią GSM-R byłyby niczym w porównaniu do wyników osiąganych przez PKP na co dzień.

Źródło: Reuters

GB/JG/GB