Alexa

專家:駭客恐攻擊鐵路安全漏洞

專家:駭客恐攻擊鐵路安全漏洞

(中央社柏林28日綜合外電報導)1位安全專家在柏林的駭客會議上表示,駭客過去曾利用塞爆網路流量的方式造成網站關閉,這類駭客也可能利用同樣方法來關閉控管火車換道系統的電腦。

德國達姆斯塔特科技大學(Technische Universitat Darmstadt)教授卡森貝斯爾(Stefan Katzenbeisser,)表示,火車轉換軌道系統有遭「阻絕服務」(denial of service)攻擊的風險,可能造成列車服務長時間中斷。

現今火車系統皆利用名為GSM-R的無線科技,作為列車間,以及轉換軌道時的傳輸通信之用,但GSM-R也可能會像網路環境一樣,成為招致阻絕服務攻擊的弱點。

出席會議的卡森貝斯爾說:「火車不會相撞,但列車服務可能會中斷好一段時間。」
「阻絕服務」攻擊是最簡單的網路攻擊方式。駭客徵用大量電腦透過存取,來灌爆目標系統的網路流量,以達阻塞癱瘓的目的。

「英國廣播公司新聞網」(BBC News)報導,儘管有此風險,但卡森貝斯爾認為,在正常情況下,目前使用的火車換道系統相對來說還是安全,不過他警告,用來保護傳輸通信的加密金鑰有構成風險的可能。

目前這些密碼都儲存在USB硬碟,再分發給世界各地列車單位安裝,萬一落入有心人士之手後果相當嚴重。(譯者:中央社徐嘉偉)1001229


更新時間 : 2020-12-05 22:54 GMT+08:00