SIKKERHET

Billig radio-hack stoppet polske tog

Det var lite «cyber» involvert i angrepet mot polske tog i helgen.

Togforbindelsen mellom Polen og Kyiv er sentral for Natos støtte til Ukraina. Her toget statsminister Jonas Gahr Støre tok til Kiev før helgen.
Togforbindelsen mellom Polen og Kyiv er sentral for Natos støtte til Ukraina. Her toget statsminister Jonas Gahr Støre tok til Kiev før helgen. Foto: Heiko Junge
29. aug. 2023 - 08:59

− Det viser seg å være enkelt å kringkaste radio-kommandoer som tvinger polske tog til å stoppe, skriver sikkerhetsekspert Bruce Schneier på egen blogg.

I helgen var polske tog, ifølge både polske og internasjonale medier, rammet av cyberangrep.

− Hackere brøt seg inn i jernbanens radiofrekvens, skrev BBC.

Rundt 20 tog, både godstog og passasjertog, ble stående bom fast i noen timer.

Togene, som utgjør en viktig rute til Ukraina for støtte fra Nato-land, ser ut til å ha blitt angrepet av russisk-vennlige aktivister, som avbrøt radio-angrepet med å spille av den russiske nasjonalsangen og en tale av Vladimir Putin.

Russerne har tidligere brukt svært sofistikerte angrepsmetoder i krigen, men dette angrepet viser seg å være basert på ganske enkel teknologi.

Tjenestenektangrepene blir stadig kraftigere.
Les også

Cloudflare: – Dette er det kraftigste angrepet noensinne

Lite «cyber» i cyberangrepet

− Cyberangrepet innebar rett og slett ikke noe «cyber», skriver Wired.

Polske tog kan nemlig angripes svært billig og enkelt, med en radiosender plukket rett fra butikkhylla.

Ifølge Lukasz Olejnik, en uavhengig polsktalende cybersikkerhetsekspert, har angriperne sendt enkle radio-kommandoer over en kjent radiofrekvens til togene de angrep.

Det trigget togenes nødstopp. Togenes radiosystemer mangler kryptering og er basert på et ganske så ubeskyttet VHF 150 MHz-system.

− Alle med så lite som 30 dollar kan skaffe seg radioutstyr som kan sende kommandoen til polske tog, sier Olejnik til the Wired.

Gjennom å sende en serie med akustiske toner på 150,100 megahertz trigges togenes nødstopp-funksjon.

Green Mountain-direktør Svein Atle Hagaseth ved selskapets datasenter på Rjukan. Nå ønsker de å bygge et datasenter på Vagle i Sandnes.
Les også

Mímir Kristjánsson: I harnisk over datasenter-planer

Kjent problem

I flere år har dette problemet vært beskrevet både i polsk radio og på Youtube, forteller Olejnik og fortsetter:

− Alle kunne gjort dette. Til og med tenåringer som troller. Frekvensen er kjent, tonene er kjent og utstyret er billig.

Eneste ulempe for angriperne er at de må være forholdsvis nærme toget. Avhengig av utstyret er det snakk om noen hundre meter til noen få kilometer. At angrepet skjedde på ulike tog i flere regioner omtrent samtidig, tyder på at flere må ha samarbeidet.

Polske myndigheter har planer om å oppdatere systemet innen 2025, og gå over til radioer med krypterings- og autentiseringsløsninger.

I en melding på X (Twitter) understreker polske myndigheter at det ikke innebærer noen fare for passasjerer, kun driften.

Ledelsen i kommunen har satt krisestab etter et datainnbrudd, som ble oppdaget ved 16-tiden på tirsdag.
Les også

Dataangrep mot kommune: Stengte nettforbindelsen og ba hjemmetjenesten forberede seg på det verste

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra