火车危险!欧洲最新列车管理系统易遭网络攻击
作者:星期六, 四月 25, 20150

英国计划用新一代的欧洲列车运行管理系统(ERTMS)替代现行的信息系统,但安全专家警告,ERTMS将面临极大的网络攻击风险。

1

ERTMS可以控制列车的行驶速度,因此攻击者可以让其速度过快。英国计划到2020年期间,该系统在主干道上可对列车进行完全的控制。欧洲某些国家已经在成功的实施这套系统,至少到目前为止还没有被攻击的报告。

ERTMS的设计初衷是为了避免驾驶员的人为错误,从而提升列车运行网络的安全性。但这种安全性却可能因黑客控制系统的风险而抵消。伦敦城市大学的大卫·斯达普斯教授,担心对该系统的攻击会引起“严重的混乱”或者甚至“可怕的事故”。

“狡猾的恶意软件可以改变列车响应的方式,从而在火车加速的时候,回馈给系统的信息是减速。”

政府方面已经意识到这种安全风险,并在着手建立应对这种攻击的措施。斯达盖斯教授却担心这种补救措施反而会束缚他们自己。尽管系统很难从外部攻破,但如果有内部人员帮助的话则会容易多了,不管内部人员是出于什么目的。

“也许是因为心怀怨恨,也许是被贿赂或强迫,漏洞在于内部员工可以把恶意软件带入系统,即便是物理隔绝的系统,也可以通过U盘把恶意软件植入。”

英国铁路企业Network Rail表示,驾驶室数字信号通信在欧洲以及全世界都在安全有效的使用,它与在地铁和其他城际列车系统中使用的通信手段类似。英国有着欧洲最安全的大型铁路系统,网络安全属于我们计划引进列车数字控制技术的关键部分。安全是我们首要考虑的事情,我们与政府、安全企业,列车行业的合作伙伴和供应商以及安全专家紧密合作,与网络威胁作斗争。

英国交通部的一位发言人对媒体表示:“我们始终对任何面临的新威胁和挑战保持警醒。”

现实场景

攻击铁路系统的实际事件已发生过数起。

2008年,波兰的一个14岁少年独立制作了一个设备来控制罗兹(波兰城市)的铁路道岔。警方表示,他像学校里的任意一个普通孩子摆弄玩具火车一样,幸运的是没有人丧生。

2011年,西北太平洋地区的一家铁路公司被一名黑客攻击,铁路信号被扰乱了两天。“网络攻击还没有被广 大铁路运行人员所关心,但实际情况非常严重,”一份运输标准局的内部报告这样陈述。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!