根据Munro的说法,这是一个完全标准的跨企业网络。你作为一名标准用户,不应该能够访问管理内容,你应该无法访问管理网页才对。
大多数发生在现实世界中的攻击都是源自经济动机,但是也存在一些令人不安的意外场景,能够触动攻击者做出威胁人身安全的行为。
如今,我们已经可以看到很多威胁火车系统的实例,而更令人担忧的是,攻击者已经有能力触及火车上的工业控制系统以及运营技术(OT),当然这一点也是最令安全专家困扰的问题。
事实上,锁定这个界面并不复杂,只需要置入一些管理良好的强大证书,就能轻松解决该安全问题,操作方面可以说根本不存在技术问题。
研究人员在深入探究这些假设之后认为,理论上来说,攻击者可以访问火车的工业控制系统,在该网络中,车辆的各个组件之间会发生大量的消息传递,这就意味着,攻击者有能力篡改功率控制或制定控制管理。
当大多数火车以每小时70英里(约112.65千米)的速度运行时,,不可能施以最大的制动力,因为这可能会锁死车轮,所以火车上通常会有一种可控制的防抱死制动。
目前,一些铁路机构确实会为这种“防抱死制动”控制部署一定程度的电子监控,但是试想一下,如果你忽略了这一点,留给了攻击者可乘之机,让其篡改了制动系统,接下来会发生什么不可想象的后果。当然,这只是一种假设场景,并不是说所有的制动系统都可能会被黑客攻击,但是如果缺乏合适的控制措施,相信这种假设场景不久也会照进现实。
我们之前曾经介绍过飞机和航海行业的网络防御系统,像客机和游轮这样的消费者旅行常选工具,必须设置高度严格的网络安全控制措施,并利用最新的网络分割技术来隔离任何潜在的攻击者。
那么为什么火车会有所不同呢?答案可能在于火车旅行通常历时较长、乘客较多,涉及各种日常琐事,分散了员工的部分工作重点,也就更容易造成这种忽略行为。
