It-viikko: Verkkohyökkäys voi pysäyttää junat

[Aki Leppänen]

http://www.itviikko.fi/uutiset/2011/12/29/verkkohyokkays-voi-pysayttaa-junat/201119961/7

"Internetistä tutut ja verkkosivuja liiallisella kuormituksella kaatavat palvelunestohyökkäykset voivat levitä junaliikenteen kiusaksi, professori Stefan Katzenbeisser esitelmöi Berliinin hakkeritapahtumassa."

http://www.itviikko.fi/tietoturva/2012/01/05/suomen-junia-ei-palvelunesto-pysayta/201220370/7

"Tutkijan varoitus junaliikennettä uhkaavista verkkohyökkäyksistä ei anna aihetta huoleen Suomessa, vakuuttaa Liikennevirasto."

[Timo Salminen]

Stefan Katzenbeisser

Suomeksi siis Tapani Kissanpurija.  

[Miika Hämynen]

Itse videon linkitinkin jo pari päivää sitten Youtubevideoaiheeseen.

Berliinissä vuoden lopussa järjestetyssä Chaos Communication Congressissa pidettiin saksankielinen luento junien (tai ymmärtääkseni lähinnä kulunvalvonnan) hakkeroinnista: http://www.youtube.com/watch?v=bMEejX4uANw

Mikäli ymmärtäisin kieltä, voisin kertoa lisää

Reilusti yli puolet esitelmästä kertoo junaturvallisuuslaitteistosta ylipäätään. Esitelmä alkaa siitä, miten 1800-luvulla junien piti ajaa vähintään viiden minuutin etäisyydellä toisistaan ja etenee sitten mekaanisista asetinlaitteista yhä elektronisempaan suuntaan ja lopulta varsinaisiin kulunvalvontajärjestelmiin.
Loppuvaiheessa sitten aletaan olla niin tietokonepohjaisessa maailmassa, että päästään puhumaan siitä, miten kulunvalvontajärjestelmien ja asetinlaitteiden tietoturva on toteutettu, millaisia salauksia käytetään, mitä dataa liikuu mihinkin suuntaan jne., eli missä kohdissa on mahdollisuus tietoturvareikien olemassaololle. Mainitaan myöskin, että nykyään kulunvalvontajärjestelmissä junaturvallisuuden lisäksi myöskin tietoturva on tärkeä huomioitava asia.

[Toni Hartonen]

joopa joo, Liikenneviraston monet kannat olleet uskonvaraisia tyyliin eihän meillä täällä voi tälläistä tapahtua..
vai suojeleeko ATC:n merkintä VR-RHK kaikelta;-)

[Tuukka Ryyppö]

joopa joo, Liikenneviraston monet kannat olleet uskonvaraisia tyyliin eihän meillä täällä voi tälläistä tapahtua..
vai suojeleeko ATC:n merkintä VR-RHK kaikelta;-)

Niin, JKV taitaa olla niin vanha keksintö, että siinä ei sikälikään välttämättä ole kovin kummoista suojausta. Jonnekin radan varteen vaan oma boksi kiinni datasiirtoa seuraamaan ja sitten jossain välissä aletaan heittää omaa dataa sekaan ja katsotaan mitä käy...

[Lauri Uusitalo]

joopa joo, Liikenneviraston monet kannat olleet uskonvaraisia tyyliin eihän meillä täällä voi tälläistä tapahtua..
vai suojeleeko ATC:n merkintä VR-RHK kaikelta;-)

Niin, JKV taitaa olla niin vanha keksintö, että siinä ei sikälikään välttämättä ole kovin kummoista suojausta. Jonnekin radan varteen vaan oma boksi kiinni datasiirtoa seuraamaan ja sitten jossain välissä aletaan heittää omaa dataa sekaan ja katsotaan mitä käy...

Taidettiin puhua erityisesti verkkohyökkäyksistä. Ei siitä, että joku menee lankoihin/kuituihin kiinni.

Toni voisi antaa esimerkin näistä LiVin "ei meillä voi tapahtua" mitkä sitten ovatkin tapahtuneet, että kaikki oppisivat.

[Toni Hartonen]

mm. Gsm-r perustuu 2g-standardeihin ja on codec murrettu jo ajat sitten. näissä asioissa ei pidä olla hyvä uskoinen ja sanoa ettei meillä voi tälläistä tapahtua. Liikenneohjaus myös oma järjestelmänsä, yhteydet ulkomaailmaan mahdollistavat pahimmillaan kaikenlaista. Data-järjestelmään "pöpö" voi tulla monta reittiä pitkin.
Koskaan ei pidä olla liian varma mistään..

[Tehanu Tapola]

mm. Gsm-r perustuu 2g-standardeihin ja on codec murrettu jo ajat sitten. näissä asioissa ei pidä olla hyvä uskoinen ja sanoa ettei meillä voi tälläistä tapahtua. Liikenneohjaus myös oma järjestelmänsä, yhteydet ulkomaailmaan mahdollistavat pahimmillaan kaikenlaista. Data-järjestelmään "pöpö" voi tulla monta reittiä pitkin.
Koskaan ei pidä olla liian varma mistään..

Tuolla riskianalyysin tarkkuustasolla et kyllä pääsisi tietoturvakonsultiksi...