火车会被黑客攻击吗？

干扰供应链、勒索软件攻击、引发事故，网络犯罪分子给铁路行业带来哪些风险？

网络安全专家警告说，随着政治紧张局势加剧，网络犯罪分子可能会攻击关键基础设施，而铁路是潜在目标。

许多行业目前面临着日益严重的网络安全问题。越来越多的网络威胁表明，恶意行为者可能不仅会追求经济利益，还会攻击关键基础设施。

今年五月，在研究人员发现黑客组织一直在监视美国关键基础设施（包括石油和天然气管道以及铁路系统）后，美国国务院警告说，黑客有能力对美国关键基础设施发动网络攻击。

欧洲也目睹了针对其政府和战略组织的网络攻击数量不断增加。虽然大多数攻击仅限于DDoS 攻击，仅造成短期干扰，但黑客是否可能对交通等基础设施造成真正的损害？

火车似乎不是网络犯罪分子最明显的目标，但“黑客”火车的能力却是真实存在的。

现代火车和铁路拥有复杂的数字控制和导航系统，当然，所有数字化的东西也可能被黑客入侵。

2022 年，一个匿名黑客组织成功阻止了白俄罗斯的火车，以破坏俄罗斯在乌克兰的军事集结。

这次袭击有政治目的，并试图瓦解军事侵略。然而，黑客能够访问此类关键基础设施的事实令人担忧。

我们坐下来与专注于铁路行业的网络安全公司联合创始人讨论了铁路网络安全问题。他在以色列情报部门的精英技术部门工作了 22 年，并领导了一个网络研发部门。

从窃取数据到破坏供应链

铁路面临的两个主要威胁，一种是在非运营环境中，影响铁路公司的数据，这些数据可能被窃取和利用。

例如，四月，阿拉斯加铁路公司 (ARRC)遭受的攻击，网络犯罪分子从其系统中窃取了有关该公司供应商和员工的敏感信息。

这包括高度敏感的信息，如社会安全号码、医疗和健康保险信息、药物筛查结果、工作评估以及出生或结婚证明。

今年3月，荷兰也发生过类似案件。荷兰国家铁路警告约 78 万名客户，当软件供应商网络遭到破坏时，他们的个人数据（电子邮件地址、电话号码和姓名）可能已被外部方访问。

另一个重大网络威胁存在于操作环境中。恶意行为者可能会破坏火车的运行，从阻止火车或操纵火车速度，到通过篡改铁路道岔甚至造成故意碰撞来破坏火车运行。

此外，人们对物理勒索软件攻击的担忧迫在眉睫，其中恶意行为者阻止火车行驶，直到他们的赎金要求得到满足。

火车停运的行为带来了巨大的危险，因为它不仅阻碍了个人在不同地点之间的流动，而且还扰乱了重要的供应链。它可能会对军事后勤造成潜在的干扰，并对国家安全构成风险。

如果恶意行为者利用火车控制，食品供应链的中断将是一个令人担忧的问题。运载牲畜或肉类等易腐烂货物的货运列车尤其容易受到影响。如果火车停运，中断可能会导致贵重货物变质和损坏。

2022 年，丹麦发生了一起案例，由于第三方 IT 服务提供商遭到勒索软件攻击，火车停运了几个小时。

受影响的公司提供了一款移动应用程序，火车司机可以使用该应用程序访问关键运营信息，例如速度限制和铁路工作信息。

火车是自主的，这使得它们很容易受到攻击

过去 10 到 15 年来，火车已经实现了自主运行，其网络安全问题受到的关注远低于仍处于发展阶段的自动驾驶汽车的安全问题。

自动驾驶汽车使用的高级驾驶员辅助系统 (ADAS) 通常依靠 100 米传感器来做出驾驶决策，但城际列车的制动距离要长得多，有时可达一公里。

因此，需要更复杂的解决方案来保证列车安全。

所有的决定都是由中心做出的，火车是通过无线通信控制的，控制中心可以控制火车。

恶意行为者的主要攻击媒介是利用这些无线通信。

黑客可以控制火车。他们可以使用相同的无线通信来控制交通、提高速度、降低速度、停止火车等等。这是对他们的主要威胁。

列车通过标准化数字通信进行控制。在欧洲，有欧洲铁路交通管理系统（ERTMS），可以控制火车的速度，并在出现危险时停车。

ERTMS 是自动列车控制系统的欧洲标准，它有助于欧洲不同国家的铁路实现互操作。

虽然标准化的列车操作系统有助于提高铁路行业的效率，但另一方面，它也为攻击者大规模侵入这些系统打开了大门。

对庞大网络产生影响的能力对铁路行业来说是一个非常大的威胁。

人为错误始终是一种威胁

铁路行业网络安全的另一个危险是人为错误。列车控制系统由众多人员维护，增加了系统不安全地连接到互联网或员工使用感染恶意软件的笔记本电脑的风险。

铁路行业面临着系统寿命的重大挑战，因为它们的使用寿命很长。汽车的使用寿命通常不超过 10 年，而火车则预计将持续使用 30 年左右。

因此，目前使用的列车控制系统是十年或更早设计的。

在设计它们时，高级网络安全并不存在。今天的网络攻击者比 15 年前拥有更多的资源，而且他们知道如何攻击这些资源。

此外，列车控制系统还包括各种元件，例如开关、灯光信号和其他组件。

维护如此复杂的系统具有挑战性，特别是因为操作员经常拥有多年前的过时 PDF 或 Excel 文件，并且并不总是清楚信息存储在哪里。

拥有能够了解网络内发生的情况以及网络中有哪些组件的监控系统至关重要。

当人们使用火车时，他们通常会考虑安全，因为在发生事故之前，这是最安全的交通方式。通常，它是安全的，但网络攻击可能会影响这一点。

通常，如果某件事有效，你就不想改变任何东西，因为它有效。

在网络安全方面，每当有新补丁或更新时，您都希望进行升级。这是铁路的主要挑战。

如果一切正常，他们想继续，他们不会修补这个问题，那么他们就不会在网络安全方面做任何事情。

原文始发于微信公众号（网络研究院）：火车会被黑客攻击吗？