Abonner
SIKKERHET

Billig radio-hack stoppet polske tog

Det var lite «cyber» involvert i angrepet mot polske tog i helgen.

Togforbindelsen mellom Polen og Kyiv er sentral for Natos støtte til Ukraina. Her toget statsminister Jonas Gahr Støre tok til Kiev før helgen.
Togforbindelsen mellom Polen og Kyiv er sentral for Natos støtte til Ukraina. Her toget statsminister Jonas Gahr Støre tok til Kiev før helgen. Foto: Heiko Junge
Del
Kommenter
Marianne GjessingMarianne GjessingJournalist
29. aug. 2023 - 08:59

− Det viser seg å være enkelt å kringkaste radio-kommandoer som tvinger polske tog til å stoppe, skriver sikkerhetsekspert Bruce Schneier på egen blogg.

I helgen var polske tog, ifølge både polske og internasjonale medier, rammet av cyberangrep.

− Hackere brøt seg inn i jernbanens radiofrekvens, skrev BBC.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

Rundt 20 tog, både godstog og passasjertog, ble stående bom fast i noen timer.

Togene, som utgjør en viktig rute til Ukraina for støtte fra Nato-land, ser ut til å ha blitt angrepet av russisk-vennlige aktivister, som avbrøt radio-angrepet med å spille av den russiske nasjonalsangen og en tale av Vladimir Putin.

Russerne har tidligere brukt svært sofistikerte angrepsmetoder i krigen, men dette angrepet viser seg å være basert på ganske enkel teknologi.

Roy-Thomas Johannessen er daglig leder i Technet.
Les også

Norsk IT-leverandør hacket: – Ser ut til at angriperne har brukt KI-verktøy

Lite «cyber» i cyberangrepet

− Cyberangrepet innebar rett og slett ikke noe «cyber», skriver Wired.

Polske tog kan nemlig angripes svært billig og enkelt, med en radiosender plukket rett fra butikkhylla.

Ifølge Lukasz Olejnik, en uavhengig polsktalende cybersikkerhetsekspert, har angriperne sendt enkle radio-kommandoer over en kjent radiofrekvens til togene de angrep.

Det trigget togenes nødstopp. Togenes radiosystemer mangler kryptering og er basert på et ganske så ubeskyttet VHF 150 MHz-system.

− Alle med så lite som 30 dollar kan skaffe seg radioutstyr som kan sende kommandoen til polske tog, sier Olejnik til the Wired.

Gjennom å sende en serie med akustiske toner på 150,100 megahertz trigges togenes nødstopp-funksjon.

HDMI-kabler er overalt, og nå har forskere demonstrert en fiffig hacketeknikk som går ut på å tolke strålingen fra kablene.
Les også

Nytt funn: Hackere kan spionere på deg ved å lese strålingen fra HDMI-kabler

Kjent problem

I flere år har dette problemet vært beskrevet både i polsk radio og på Youtube, forteller Olejnik og fortsetter:

− Alle kunne gjort dette. Til og med tenåringer som troller. Frekvensen er kjent, tonene er kjent og utstyret er billig.

Eneste ulempe for angriperne er at de må være forholdsvis nærme toget. Avhengig av utstyret er det snakk om noen hundre meter til noen få kilometer. At angrepet skjedde på ulike tog i flere regioner omtrent samtidig, tyder på at flere må ha samarbeidet.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Internasjonalt samarbeid skal styrke ansvarlig KI
Internasjonalt samarbeid skal styrke ansvarlig KI

Polske myndigheter har planer om å oppdatere systemet innen 2025, og gå over til radioer med krypterings- og autentiseringsløsninger.

I en melding på X (Twitter) understreker polske myndigheter at det ikke innebærer noen fare for passasjerer, kun driften.

Blue Screen of Death på en storskjerm i Newark International Airport i USA.
Les også

Sikkerhetseksperter: Vi lærer ingenting og endrer ingenting

Les mer om:
POLENSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
    En tjeneste fra