Минулої неділі в рамках Всесвітнього хакерського конгресу (Chaos Communcation Congress) фахівці з безпеки Сергій Гордейчик, Олександр Тіморіна і Гліб Грицай від особи команди SCADA StrangeLove представили аналіз комп'ютерної системи світової залізниці. Як пояснив Гордейчик в бесіді з журналістами порталу SecurityWeek, команда проаналізувала різні компоненти залізничних систем з метою з'ясувати ступінь їх безпеки.

В ході презентації фахівці акцентували увагу на вразливості в сучасній версії системи залізничної автоматизації, використовуваної в багатьох європейських країнах. Дана система працює на компонентах Siemens SIMATIC, таких як контролери WinAC RTX. По суті, пристрої являють собою персональні комп'ютери сімейства x86 на базі Windows. Як вказали експерти, контролери схильні декільком уязвимостям. Зокрема, зловмисник може отримати контроль над пристроєм без проходження аутентифікації.

Вразливою також виявилася комплексна система централізації і комп'ютеризованого управління залізничними стрілками. Наприклад, сучасні свідоцтва про допуск для нового обладнання, використовувані у вирішенні для безпечного удосконалення управління лондонським метро, ??містять такі дивні вимоги, як Windows XP або навіть «Windows NT 4. 0 Service Pack 6 або вище ».

Ще одна потенційна проблема полягає в порушенні правил базової безпеки некомпетентними співробітниками, що працюють з обладнанням. Нерідко папірець з логіном та паролем від системи управління залізничними стрілками зберігається на робочому столі звичайного клерка.

Системи зв'язку на залізниці також недосконалі. Приміром, в дорозі поїзд підключається до системи залізничного контролю по мережі GSM-R, по суті, не сильно відрізняється від звичайної GSM-системи з притаманними їй недоліками, в тому числі можливості клонування SIM-карт, що використовуються для зв'язку машиніста з диспетчером, недосконалих систем оновлення ПЗ, передачі команд SMS (з PIN-кодом 1 234 за замовчуванням) і т. Найчастіше залізничні мережі використовують логіни і паролі, задані виробником за замовчуванням.

За словами дослідників, хоча залізничні системи не пов'язані з інтернетом, зловмисники можуть експлуатувати різні помилки в компонентах і отримати віддалений доступ до критичних системам.