В ходе Всемирного конгресса хакеров, который проходил с 27 по 30 декабря в Гамбурге, исследователи информационной безопасности Глеб Грицай, Сергей Гордейчик и Александр Тиморин представили от лица команды SCADA StrangeLove анализ компьютерных системы мирового железнодорожного транспорта. По словам Гордейчика, специалисты провели анализ различных компонентов железнодорожных систем, чтобы определить их уровень защищенности.
Во время презентации эксперты обратили внимание слушателей на уязвимости в современной версии системы железнодорожной автоматизации, которая используется во многих государствах Европы. Работу данной системы обеспечивают компоненты Siemens SIMATIC, а именно контроллеры WinAC RTX. Фактически устройства являются персональными компьютерами семейства x86 под управлением операционной системы Windows. По словам исследователей, контроллеры затронуты несколькими уязвимостями. У злоумышленников, например, есть возможность захватить контроль над устройством, не проходя аутентификацию.
Уязвимости были выявлены также в комплексной системе централизации и компьютеризированного управления железнодорожными стрелками. В современных свидетельствах о допуске для нового оборудования, используемых в решении для безопасной модификации управления метрополитеном Лондона, записаны такие необычные системные требования, как Windows XP или даже Windows NT 4.0 Service Pack 6.
Потенциальной проблемой является халатное отношение некомпетентных сотрудников, работающих с оборудованием, к правилам базовой безопасности. Часто записку с логином и паролем от системы управления железнодорожными стрелками можно найти просто лежащей на рабочем столе.
Несовершенны и системы связи на железнодорожном транспорте. Так, в пути подключение поезда к системе железнодорожного контроля осуществляется через сеть GSM-R, которая фактически не имеет существенных отличий от обычной GSM-системы со всеми недостатками, присущими ей, включая возможность клонирования SIM-карт, применяемых для связи машиниста с диспетчером, несовершенные системы обновления программного обеспечения, передачу команд по SMS (с PIN-кодом по умолчанию 1234). Часто в железнодорожных сетях используются логины и пароли, которые были заданы по умолчанию производителем.
Исследователи утверждают, что, несмотря на отсутствие связи железнодорожных систем с Интернетом, использование различных уязвимостей может дать злоумышленникам доступ к критическим системам.