Viver na era digital significa que a maioria das coisas que usamos são operadas e / ou controladas por computadores. Isso varia de aparelhos de telecomunicações a carros, de fábricas e usinas de energia a portos e navios. Não deve ser surpresa que isso também seja verdadeiro para ferrovias e trens.
No Chaos Communication Congress em Hamburgo, em 28 de dezembro, os pesquisadores de segurança Sergey Gordeychik, Alexander Timorin e Gleb Gritsai, em nome da equipe SCADA StrangeLove, apresentaram seu estudo sobre sistemas de computador usados por ferrovias. Uma breve revisão dessa indústria mostra que há muitos sistemas de computador na indústria ferroviária - mais do que se poderia esperar.
"O Grande Roubo Cibernético do Trem" SCADAStrangeLove de Aleksandr Timorin
Esses sistemas incluem: sistemas de computador em trens; sistemas de controle de tráfego; intertravamento e sinalização baseados em computador em estações e cruzamentos; sistemas de medição remota, sistemas de informação e entretenimento de passageiros; sistemas de bilhetagem; e itens comuns, incluindo estações de trabalho de escritório de uso geral e infraestrutura de rede.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Além disso, toda essa confusão é ainda mais complicada porque cada país e cada empresa ferroviária tem seus próprios padrões e está implementando sua própria infraestrutura de computadores. Ao mesmo tempo, os sistemas ferroviários em questão são frequentemente interconectados para permitir que os trens de um país prossigam para outro sem atrito.
O Eurostar, um trem de alta velocidade que conecta Bruxelas, Londres e Paris, é um bom exemplo de como as coisas são realmente complexas. Os sistemas de sinalização, controle e proteção deste trem incluem os sistemas belga, francês e britânico com os quais o trem precisa ser compatível.
Alguns desses sistemas dificilmente podem ser chamados de invulneráveis, mesmo por uma pessoa que tende a usar essa palavra com frequência. Por exemplo, a versão moderna do sistema de automação nos trens da Siemens (que são operados não apenas pela Deutsche Bahn, mas também por empresas que operam na Espanha, Rússia, China e Japão) é baseada em controladores Siemens WinAC RTX. Esses são basicamente computadores x86 com Windows e já tiveram um papel de protagonista na saga cibernética do Stuxnet.
Vulnerabilidades também podem ser encontradas no Intertravamento baseado em computador, que é um sistema bastante complexo responsável pelo controle de interruptores ferroviários. Por exemplo, certificados de aprovação modernos para novos equipamentos usados no processador de segurança de flexibilidade no sistema de metrô de Londres incluem requisitos estranhos como o Windows XP ou até mesmo “Windows NT4 service pack 6 e superior”.
Outro problema com a segurança de sistemas de computador intertravados é que o poderoso software freqüentemente é operado por uma equipe incompetente, portanto, a autenticação segura está fora de questão. Já é ruim o suficiente quando você vê um adesivo amarelo idiota com login e senha em algum PC de escritório. Mas e quanto a esse adesivo em um computador que, se hackeado, pode lançar um item de centenas de toneladas se movendo a 100 km / h em direção a outro objeto bastante grande se movendo na mesma velocidade na direção oposta?
Outro problema é a comunicação que faz parte da infraestrutura ferroviária. Por exemplo, trens em movimento se comunicam com o sistema de controle ferroviário através da rede GSM-R, que é basicamente GSM com todos os seus aspectos especiais, incluindo clonagem de SIM, interferência, atualizações de software pelo ar, comandos SMS (com o código PIN padrão 1234) e assim por diante.
Credenciais padrão, ou mesmo credenciais embutidas em código estão aqui e ali nas redes ferroviárias. E, claro, tudo está interconectado e freqüentemente conectado à Internet. O problema é, como descreve um dos pesquisadores do StrangeLove do SCADA: “Quando você se conecta à Internet, a Internet também se conecta a você”. O que significa que é possível até encontrar aparelhos de rede instalados a bordo de trens reais com mecanismos de busca especializados na Internet das Coisas, como o Shodan.
O estudo apresentado no Chaos Communication Congress não é uma técnica de hacking pronta para usar, nem mesmo uma lista completa de vulnerabilidades em algum sistema de computador ferroviário em particular. Mas mostra o que prováveis malfeitores estariam procurando se decidissem fazer alguma coisa ruim com os trens e o que eles poderiam ter encontrado e explorado mesmo após uma análise superficial da infraestrutura digital ferroviária.
Como qualquer outra instância de infraestrutura crítica, as empresas ferroviárias devem implementar medidas de segurança de TI de maneira mais completa.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
