وقتی یک پیام جعلی می‌تواند قطار را از ریل خارج کند!

قطارهای آمریکا سیستمی رادیویی دارند که ارتباط میان «سر قطار» و «ته قطار» را امکان‌پذیر می‌کند. برای مثال سیستم سر قطار، پیام «همین الان ترمز کن!» را به ته قطار می‌فرستد و ترمزها فعال می‌شوند. اما چه می‌شود اگر هکرها بتوانند این سیستم را به بازی بگیرند و «فرمان ترمز» جعلی بفرستند؟

این دقیقا مشکلی است که پژوهشگران امنیتی متوجه‌اش شده‌اند. آن‌ها می‌گوید هکرها حتی نیازی به سخت‌افزارهای پیشرفته ندارند و می‌توانند با ابزارهایی ساده، ارزان و در دسترس، «فرمان ترمز» را از راه دور ارسال کنند؛ اتفاقی که در بدترین سناریوها می‌تواند به خروج قطار از ریل منتهی شود.

مشکل در اینجاست که پروتکل استفاده‌شده برای ارسال بسته‌های رادیویی میان «سر قطار» و «ته قطار»، نه رمزنگاری می‌شود و نه پیام‌های واقعی را از پیام‌های جعلی تفکیک می‌دهد. بنابراین «احراز هویتی» اتفاق نمی‌افتد و هرکسی با دستگاهی ارزان‌تر از ۵۰۰ دلار می‌تواند فرمان‌های جعلی بفرستد. 

جالب است بدانید که این آسیب‌پذیری از سال ۲۰۱۲ شناسایی شده بود، اما محققی که مشکل را کشف کرد، عملا مجبور شد چندین سال برای اثبات نظریه‌اش بجنگد. اما حالا که مشخص شده حق با او بوده، قرار است بیش از ۷۰ هزار دستگاه ارتباطی در قطارهای آمریکایی ارتقا پیدا کنند و ایمن‌سازی شوند. 

این مطالب را هم در «نوشدارو» بخوانید:

• بدافزار در زیرنویس: تورنت فیلم One Battle After Another دردسرساز شد
• ۸۶ میلیون آهنگ و ۳۰۰ ترابایت اطلاعات: کل آرشیو موسیقی اسپاتیفای دزدیده شد!
• شکایت از سامسونگ، سونی، ال‌جی و چند برند دیگر به اتهام جاسوسی از طریق تلویزیون هوشمند!