Первое впечатление — обманчиво. Эти
ребята тут не в игрушки играют: они участвуют в рабочей сессии по взлому
системы управления железной дорогой. Составы — детские, контроллеры —
взрослые. Подобные приборы используются, например, для мониторинга
систем скоростных поездов в Германии и Франции.
Стереотипы о немецкой педантичности
подсказывают, что система неприступна. Но местные хакеры, то есть
специалисты по безопасности, уже через полчаса доказывают обратное. Даже
не зная специфики алгоритмов, они сумели быстро взять в свои руки
управление краном. Первый тест с блеском провален.
Более сложная задача — научиться
управлять переездом, который создан именитым американским
производителем. А самое сложное — управлять поездом. Тут придется
попотеть, но, в конце концов, и этот форпост падет.
Это не значит, что в объектив попал курс подготовки нового поколения кибертеррористов.
Производители намеренно передают на подобные соревнования устаревшие
модели контроллеров – чтобы знать, чего бояться. Нестандартные методы
взлома будут проанализированы, чтобы усовершенствовать цифровую бронь
следующего поколения. Проблема несанкционированного доступа в последнее
время беспокоит транспортников все сильнее.
Месяц назад пришло сообщение, поразившее авиаперевозчиков как гром среди ясного неба. Голландский хакер, кстати — бывший пилот, с помощью обыкновенного смартфона сумел проникнуть в систему управления самолетом. Правда, как оказалось, не в настоящую, а в учебную. Но производители запаниковали!
Проблема еще и в том, считают
специалисты, что участники рынка часто борются не против общего врага, а
между собой. "В сфере безопасности очень сложные отношения между
вендором, заказчиком и исследователем, — комментирует ситуацию Глеб
Грицай, руководитель группы тестирования проникновений. — Одни находят
уязвимости, другие — не хотят этих уязвимостей, а третьи — не хотят их
править и не хотят видеть людей, которые их правят. Это такой большой
"любовный треугольник". Его невольными участниками в итоге становятся
миллионы пассажиров. Впрочем, как показывает практика, конец у подобных
"романтических историй" – счастливый для всех.