Hackers kunnen ook het treinverkeer lamleggen
Hackers die sites doen crashen met behulp van DDOs-attacks, kunnen die techniek ook gebruiken om computers die de schakelsystemen van treinen controleren, te ontregelen. Dat heeft security expert Stefan Katzenbeisser verteld tijdens het recente ‘Chaos Computer Club’-event in Berlijn. “Op die manier kan het treinverkeer in een land voor meerdere uren lamgelegd worden.”
Hackers die sites doen crashen met behulp van DDOs-attacks, kunnen die techniek ook gebruiken om computers die de schakelsystemen van treinen controleren, te ontregelen. Dat heeft security expert Stefan Katzenbeisser verteld tijdens het recente ‘Chaos Computer Club’-event in Berlijn. “Op die manier kan het treinverkeer in een land voor meerdere uren lamgelegd worden.”
Katzenbeisser is professor aan de technische universiteit van Darmstadt in Duitsland. De man beweert dat de schakelsystemen die het treinverkeer in goede banen leiden, erg kwetsbaar zijn voor DDos-aanvallen. “Ik ga er van uit dat men de treinen (nog) niet kan laten crashen, maar het verkeer kan toch voor verschillende uren ernstig verstoord worden”, aldus de professor.
Een DDos-aanval (distributed denial-of-service) is een aanval waarbij een groot aantal computers zoveel verzoeken naar een welbepaalde server stuurt, dat de dienst er achter plat gaat en crasht.
Schakelsystemen zorgen er dan weer voor dat treinen van het ene spoor op het andere geraken bij kruisingen. Vroeger werden die systemen nooit aangesloten op het internet, maar vandaag wordt er steeds vaker draadloze technologie gebruikt voor de communicatie tussen treinen en schakelkasten. Wat de systemen dus ook kwetsbaar maakt voor hackers.
In één adem waarschuwde Katzenbeisser voor het doorgeven van encryptiesleutels voor het beveiligen van de communicatie tussen treinen en schakelkasten op fysieke dragers zoals USB-sticks. “Het risico dat die sleutels in de verkeerde handen terecht komen, is gewoon te groot.”
Fout opgemerkt of meer nieuws? Meld het hier