Безопасность железных дорог из открытых источников

22.07.2016

Исследование посвящено информационной безопасности высокоскоростных поездов на основе информации из открытых источников. В исследование рассматривается инфраструктура современного поезда и возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников.

Эксперт Digital Security подробно рассмотрел системы безопасности, применяемые на современных высокоскоростных поездах. Количество таких платформ растет, они становятся все сложнее. При этом, они базируются на основе известных технологий, включая Ethernet, CAN, RS-485. Все чаще начинают применяться различные ПЛК и промышленные компьютеры под управлением ОС Windows/Linux/QNX. Кроме того, растет популярность систем, использующих радиоканал (как пример – GPS/ГЛОНАСС, GSM-R). Наблюдается увеличение объема передаваемой информации между поездом и другими системами и рост систем автоматики, отвечающей за безопасность и комфорт пассажиров. Преступники при желании могут воспользоваться слабостями протоколов GSM и GSM-R.

Другим возможным вектором атак может служить различное воздействие на путевую автоматику, которая взаимодействует с поездом. Например, злоумышленники могут подключиться к «путевой системе» АЛСН и изменить кодовые посылки импульсов. Еще один из возможных векторов атак – атаки на компьютеры, к которым подключается различное мобильное диагностическое оборудование, осуществляющее диагностику подвижного состава. Не стоит забывать и про возможный сценарий, когда оборудование заражается вредоносным ПО на пути следования от производителя до заказчика.

PDF Скачать исследование, 1 МБ