49 подписчиков

DoS-уязвимость двери санузла в поезде Class 800 в Великобритании 🚄🔐

В исследовании, проведенном 28 января 2024 года, хакер по кибербезопасности Хьюго Ландау обнаружил DoS-уязвимость в электронной системе двери санузла поезда Intercity Express Class 800. Уязвимость позволяет обойти защитные механизмы и открыть дверь изнутри, создавая потенциальные проблемы безопасности.

⚙️ Как это работает:

Люфт в рычаге: Рычаг, управляющий блокировкой двери, имеет небольшой люфт.

Захват рычага: Пользователь захватывает рычаг в определенной точке, обойдя блокирующий штифт.

Создание сбоя: Путем манипуляций с ручкой и кнопками двери, Ландау вызывает сбой в работе контроллера замка.

Техобслуживание: В результате сбоя контроллер переходит в режим технического обслуживания, отключая кнопки дверей.

💡 Следствия:

Пользователь может выйти из санузла, заблокировав его за собой.

Контроллер двери временно теряет функциональность.

Возможно восстановление после перезапуска контроллера.

🚨 Замечания и Рекомендации:

Проблема связана с реализацией блокировки и переключения рычага.

Инженеры Hitachi могли бы предусмотреть удаленный сброс контроллера в критических ситуациях.

🔍 Последствия:

Исследователь не предупредил администрацию поезда о тестах, что могло повлечь за собой временное выведение туалета для инвалидов из строя.

Ландау делится своими находками, подчеркивая необходимость улучшения систем безопасности в современных поездах.

1 минута

29 января 2024