آسیب‌پذیری سامانه اسکادا و هک قطارها

تاریخ انتشار : ۱۵ دی ۱۳۹۴

انتشار رمز عبور سامانه‌های اسکادا باعث نفوذ بی‌دردسر به سامانه‌های ریلی شده است.

به گزارش گرداب، محققان امنیتی سامانه‌های صنعتی اعلام کردند، به دلیل وجود آسیب‌ پذیری‌های جدی در شبکه ریلی، امکان هک قطارها وجود دارد. این محققان به‌منظور اثبات ادعای خود، هزاران رمز عبور سامانه اسکادا را منتشر کردند که به‌صورت غیرقابل تغییر در سامانه‌های کنترل صنعتی وجود دارند. اگر شرکت‌های تولید کننده سامانه‌های صنعتی، هر چه سریعتر وصله‌ مناسب را منتشر نکنند، امکان بهره‌ برداری وسیع توسط هکرها وجود دارد.

آسیب‌پذیری‌های گزارش‌شده در بخش کنترل سرعت، ترمز و بخش ارتباطی است که مانع برخورد قطارها به یکدیگر می‌شود. البته آسیب‌پذیری‌های دیگری هم در درایورهای تجهیزات گزارش‌شده است که امکان سوءاستفاده توسط هکرها را دارند. کافی است هکر به مودم ارتباطی دسترسی پیدا کند، از آنجا می‌تواند به سامانه کنترل قطار دسترسی داشته باشد.

 

محققان امنیتی اعلام کرده‌اند، اشتباه‌های انسانی در کدهای برنامه، باعث ایجاد حفره‌های امنیتی هستند که به هکرها امکان دسترسی و اجرای کد از راه دور را می‌دهد.