Slo-Tech - Na ameriških vlakih je že od davnega leta 2012 varnostna ranljivost, ki vsakomur z dovolj močnim radijskim oddajnikom in nekaj znanja omogoča ustaviti katerikoli vlak. Ker dolga leta upravljavci železniškega prometa niso reagirali, je CISA (Cybersecurity & Infrastructure Security Agency) letos objavila podrobnosti o ranljivosti, ki so končno sprožile resno debato o varnostnem tveganju.
Paradoksalno ranljivost povzroča sistem, ki je bil zasnovan, da bi bili vlaki varnejši. Ameriški vlaki imajo v lokomotivi napravo Head-of-Train, na drugem koncu pa End-of-Train, ki komunicirata z brezžično povezavo. Prenos podatkov pa ni šifriran, zato ga lahko ponareja kdorkoli. Za izrabo ranljivosti je bilo treba zgolj ugotoviti, kako je kodiran (ne šifriran!) zapis. To je za protokol EOT/HOT znano že vsaj od leta 2012, a Association of American Railroads (AAR) ni reagirala. Tudi ko je bil leta 2016 objavljen podroben članek o tej luknji, se ni zgodilo nič.
Lahko pa bi se. Ranljivost omogoča zlonamernemu akterju, da prek protokola EOT/HOT pošlje okvarjeno telemetrijo. S tem lahko sproži zaviranje v sili, kar lahko v skrajnem primeru ogrozi celotno vlakovno kompozicijo ali jo celo iztiri. Z dovolj močnim oddajnikom je to možno storiti celo z razdalje več kot 200 kilometrov! CISA je dejala, da ranljivosti ni preprosto izkoristiti, čeprav celo v njeni oceni piše, da je napad nižje zahtevnosti. Popravka še ni in ga še lep čas ne bo, saj bo treba spremeniti protokol in nadgraditi obstoječe vlake.
Ja...mi se pa naj bi sekirali, če neki brezvezni internet strani poteče certifikat ali kaj podobnega. Sama paranoja. Če bi kdo hotel ustavit vlak ga bi tudi brez te "ranljivosti".
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Še sreča, da pri kakšni Tesli nič ne šparajo ... oh počakaj ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Ja...mi se pa naj bi sekirali, če neki brezvezni internet strani poteče certifikat ali kaj podobnega. Sama paranoja. Če bi kdo hotel ustavit vlak ga bi tudi brez te "ranljivosti".
Če že SŽ oglašuje ponudbo WiFi v določenih vlakih, naj bo za silo delujoč, ali pa naj umakne WiFi iz ponudbe.
Bolje brez storitve kot s preveč šalabajzersko storitvijo ...
Kaj pa Slovenske železnice, kako je to urejeno pri nas?
Kot je predhodnik napisal, tega na evropskih železnicah v taki obliki ni. EOTD (End Of Train Device) prvenstveno nadzoruje tlak v zavornem sistemu na koncu vlaka. Ameriški vlaki so pogosto nekajkrat daljši od evropskih in padci tlaka so znatni. Podatke o tlaku EOTD posreduje brezžično v lokomotivo....
