生活在数字时代意味着我们日常中的大多数’物件’均由计算机操作和/或控制。从家用电器到汽车,从生产工厂和发电厂到港口和船舶几乎无所不包,铁路和火车也当然不例外。
于12月28日在德国汉堡举行的混沌通信大会上,安全研究专家Sergey Gordeychik、Alexander Timorin和Gleb Gritsai代表SCADA StrangeLove团队展示了他们对铁路用计算机系统的研究成果。通过对该行业的简要分析,我们了解到铁路行业采用了大量计算机系统–数量之多超出了所有人的预期。
由SCADAStrangeLove团队的Aleksandr Timorin展示了题为”The Great Train Cyber Robbery”的研究成果
铁路行业使用的计算机系统包括:列车上的计算机系统;轨道交通控制系统;位于车站和交叉口基于联锁和信号的计算机;远程测量系统、乘客信息和娱乐系统;售票系统;以及常规用途的办公室工作站和网络基础设施。
此外,由于各国铁路公司拥有自行一套的标准和计算机基础设施,因此其中的各种系统和原理可谓相当复杂。与此同时,各国铁路系统之间通常相互连接,为的是让列车顺利地从一国境内驶入另一国境内。
Maritime industry is easy meat for cyber criminals – http://t.co/arylkFBOTc pic.twitter.com/v6QKzcjJXM
— Kaspersky (@kaspersky) May 22, 2015
连接着布鲁塞尔、伦敦和巴黎三座城市的高速列车-欧洲之星就一个很好的能解释其中复杂系统原理的例子。欧洲之星的信号、控制和保护系统内包含了所需兼容的比利时、法国和英国三国的系统。
其中一些系统并非毫无漏洞可言,就算是最有自信的人也不敢担保系统无懈可击。例如,西门子列车(并非由德国联邦铁路公司一家运营,还包括来自西班牙、俄罗斯、中国和日本的运营公司)上最新版本的自动化系统是基于西门子WinAC RTX控制器来运行。这些系统主要使用运行Windows系统的x86计算机,这些计算机可是当年名震一时的网震病毒的主要’攻击对象’。
Before #Stuxnet, there was little thought about proactively securing industrial facilities https://t.co/2r3pXlbf7Z pic.twitter.com/vvj9ChCHAb
— Kaspersky (@kaspersky) November 18, 2014
此外,在基于联锁的计算机内也发现了漏洞,这些计算机组成的复杂系统专门负责铁路转辙的控制。例如,在伦敦地铁系统的灵活和安全处理机方面,只有达到诸如运行Windows XP甚至”Windows NT4 service pack 6或以上版本”这类’怪异’要求的新设备才能批准使用。
另一方面则是连锁计算的安全性问题,由于这些关乎作用关键的软件常常由不具备专业资质的人员操作,因此操作方面的可靠性也无从谈起。而有些操作人员甚至将登录凭证和密码直接写在纸条上并贴在办公室的PC电脑上,这对于列车安全性而言更是雪上加霜。一旦这些安全防卫薄弱的计算机不幸遭到黑客入侵,网络黑客完全可以通过一系列操作使装载着数百吨货物且时速达到100公里/小时的火车迎面撞上对面驶来的同样时速行列车。
The wrong way to use passwords https://t.co/dQgoRrLQx8 Are you doing it wrong? pic.twitter.com/k9IYb4fJb8
— Kaspersky (@kaspersky) December 1, 2015
然而另一个问题则是铁路基础设施的通讯部分。例如,行进中的列车是通过GSM-R网络与铁路控制系统进行通讯,其实就是GSM在增加了一些特殊功能后的增强版,这些功能包括:SIM克隆、堵塞、通过无线对软件升级以及SMS命令(默认PIN码为1234)等等。
铁路网络中普遍采用默认登录凭证甚至是硬编码登录凭证。而且理算当然,网络内的所有设备均互联且频繁连接互联网。但问题正如SCADA StrangeLove其中一名研究专家所提到的:”当你连接互联网时,互联网也在连接你。”你甚至还能发现有人将带专业物联网搜索引擎(比如:Shodan)的网络设备安装在了列车上。
More connected, less secure: how we probed #IoT for vulnerabilities https://t.co/f4Y6iXLG8U #internetofthings pic.twitter.com/ZwFbvGGW6G
— Kaspersky (@kaspersky) November 5, 2015
在混沌通信大会上展示的这项研究中,既没有一种立即可用的黑客入侵技术,甚至连存在于某些特定铁路计算机系统内漏洞的详细清单也没有。但这仍然能说明一些问题:一旦不法分子决定向列车发动黑客攻击,这些系统很可能就是他们想要寻找的攻击目标,以及在对铁路数字基础设施进行浅层分析后所能找到并利用的漏洞。
So #malware attacks against critical infrastructure are inevitable. What’s next? https://t.co/O8VqC30PiO
— Eugene Kaspersky (@e_kaspersky) September 24, 2014
过去几年发生了不少针对其它关键基础设施的网络攻击,各国铁路公司应引以为鉴,从而更全面地采用IT安全保护措施。正如尤金•卡巴斯基所说的:”我相信现在是时候建立安全的基础设施和工业系统了。”