Хакеры показали, как можно взломать систему управления железной дорогой

Можно ли перехватить управление поездами и самолетами при помощи обычного компьютера или даже смартфона? Эти и другие вопросы обсуждают на форуме по информационной безопасности, который открылся в Москве. В нем принимают участие более 2 тысяч человек. В течение нескольких дней производители и хакеры из врагов превращаются в друзей, которые объединяют усилия в поисках уязвимых мест различных компьютерных систем.

Первое впечатление — обманчиво. Эти ребята тут не в игрушки играют: они участвуют в рабочей сессии по взлому системы управления железной дорогой. Составы — детские, контроллеры — взрослые. Подобные приборы используются, например, для мониторинга систем скоростных поездов в Германии и Франции.

Стереотипы о немецкой педантичности подсказывают, что система неприступна. Но местные хакеры, то есть специалисты по безопасности, уже через полчаса доказывают обратное. Даже не зная специфики алгоритмов, они сумели быстро взять в свои руки управление краном. Первый тест с блеском провален.

Более сложная задача — научиться управлять переездом, который создан именитым американским производителем. А самое сложное — управлять поездом. Тут придется попотеть, но, в конце концов, и этот форпост падет.

Это не значит, что в объектив попал курс подготовки нового поколения кибертеррористов. Производители намеренно передают на подобные соревнования устаревшие модели контроллеров – чтобы знать, чего бояться. Нестандартные методы взлома будут проанализированы, чтобы усовершенствовать цифровую броню следующего поколения. Проблема несанкционированного доступа в последнее время беспокоит транспортников все сильнее.

Месяц назад пришло сообщение, поразившее авиаперевозчиков как гром среди ясного неба. Голландский хакер, кстати — бывший пилот, с помощью обыкновенного смартфона сумел проникнуть в систему управления самолетом. Правда, как оказалось, не в настоящую, а в учебную. Но производители запаниковали!

Проблема еще и в том, считают специалисты, что участники рынка часто борются не против общего врага, а между собой. "В сфере безопасности очень сложные отношения между вендором, заказчиком и исследователем, — комментирует ситуацию Глеб Грицай, руководитель группы тестирования на проникновение. — Одни находят уязвимости, другие — не хотят этих уязвимостей, а третьи — не хотят их править и не хотят видеть людей, которые их правят. Это такой большой "любовный треугольник". Его невольными участниками в итоге становятся миллионы пассажиров. Впрочем, как показывает практика, конец у подобных "романтических историй" – счастливый для всех.

Сегодня