"Omfattande cyberattack" mot tåg i Polen var enkelt radiohack
Foto: Adobe stock
Sista helgen i augusti stoppades drygt 20 gods- och passagerartåg i Polen. Incidenten beskrevs först som en cyberattack, men det spektakulära sabotaget orsakades av radioutrustning för några hundralappar.
– Trots att järnvägssabotaget i Polen haft så stor påverkan verkar det inte ha involverat någon cyberteknik. I själva verket har sabotörerna använt sig av enkla radiostopp-kommandon via en öppen radiofrekvens, säger Lukasz Olejnik, oberoende cybersäkerhetsforskare och -konsult till tidskriften Wired.
Viktig del av Natos infrastruktur
Sedan kriget mellan Ukraina och Ryssland bröt ut 2014 har ryska hackare använt några av världens mest sofistikerade hackningstekniker för att förstöra ukrainska nätverk, störa landets satellitkommunikation och utlösa strömavbrott för hundratusentals ukrainare.
Polens järnvägssystem är en viktig del av Natos infrastruktur för att stödja Ukraina. Därför är det kanske lite oväntat att ett enkelt radiokommando kan ha fått så stor inverkan på rälstrafiken.
Tre toner på öppen frekvens
Genom att skicka ett vedertaget radiokommando har angriparna kunnat utlösa tågens nödstoppsfunktion. Förenklat har de skickat en serie av tre akustiska toner på 150 MHz-bandet, som används av bland annat sjöfart och tågtrafik.
När radioutrustningen på tåget tar emot signalen stannar loket enligt den säkerhetsstandard som används inom EU.
– Eftersom tågen använder ett radiosystem som saknar kryptering och autentisering för dessa kommandon kan vem som helst med enkel radioutrustning sända kommandot till ett polskt tåg och på så sätt utlösa deras nödstoppsfunktion, säger Lukasz Olejnik.
Nu utreds tågsabotaget av den polska underrättelsetjänsten. Sabotörerna ska ha varvat de kommandon de använde för att stoppa tågen med den ryska nationalsången och delar av ett tal av Rysslands president Vladimir Putin.
Läs mer om ämnet:
