Abonner
SIKKERHET

Billig radio-hack stoppet polske tog

Det var lite «cyber» involvert i angrepet mot polske tog i helgen.

Togforbindelsen mellom Polen og Kyiv er sentral for Natos støtte til Ukraina. Her toget statsminister Jonas Gahr Støre tok til Kiev før helgen.
Togforbindelsen mellom Polen og Kyiv er sentral for Natos støtte til Ukraina. Her toget statsminister Jonas Gahr Støre tok til Kiev før helgen. Foto: Heiko Junge
Del
Kommenter
Marianne GjessingMarianne GjessingJournalist
29. aug. 2023 - 08:59

− Det viser seg å være enkelt å kringkaste radio-kommandoer som tvinger polske tog til å stoppe, skriver sikkerhetsekspert Bruce Schneier på egen blogg.

I helgen var polske tog, ifølge både polske og internasjonale medier, rammet av cyberangrep.

− Hackere brøt seg inn i jernbanens radiofrekvens, skrev BBC.

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Rundt 20 tog, både godstog og passasjertog, ble stående bom fast i noen timer.

Togene, som utgjør en viktig rute til Ukraina for støtte fra Nato-land, ser ut til å ha blitt angrepet av russisk-vennlige aktivister, som avbrøt radio-angrepet med å spille av den russiske nasjonalsangen og en tale av Vladimir Putin.

Russerne har tidligere brukt svært sofistikerte angrepsmetoder i krigen, men dette angrepet viser seg å være basert på ganske enkel teknologi.

Digital trafikkork: En aktør som etter alt å dømme er norsk, angriper nå norske nettsteder og presser dem for penger for å ikke gjøre det på nytt. Men angrepet fremstår som temmelig amatørmessig hærverk, ifølge eksperter Digi har snakket med.
Les også

Kaller det et ønske om oppmerksomhet: Norsk aktør driver utpressing av norske nettsteder

Lite «cyber» i cyberangrepet

− Cyberangrepet innebar rett og slett ikke noe «cyber», skriver Wired.

Polske tog kan nemlig angripes svært billig og enkelt, med en radiosender plukket rett fra butikkhylla.

Ifølge Lukasz Olejnik, en uavhengig polsktalende cybersikkerhetsekspert, har angriperne sendt enkle radio-kommandoer over en kjent radiofrekvens til togene de angrep.

Det trigget togenes nødstopp. Togenes radiosystemer mangler kryptering og er basert på et ganske så ubeskyttet VHF 150 MHz-system.

− Alle med så lite som 30 dollar kan skaffe seg radioutstyr som kan sende kommandoen til polske tog, sier Olejnik til the Wired.

Gjennom å sende en serie med akustiske toner på 150,100 megahertz trigges togenes nødstopp-funksjon.

Jarle Lövenörn Lystad, kommunedirektør i Vadsø kommune i Øst-Finnmark, deler sine erfaringer etter at kommunen ble rammet av et dataangrep i fjor.
Les også

Kritisk til politiet etter dataangrep: – Veldig merkelig

Kjent problem

I flere år har dette problemet vært beskrevet både i polsk radio og på Youtube, forteller Olejnik og fortsetter:

− Alle kunne gjort dette. Til og med tenåringer som troller. Frekvensen er kjent, tonene er kjent og utstyret er billig.

Eneste ulempe for angriperne er at de må være forholdsvis nærme toget. Avhengig av utstyret er det snakk om noen hundre meter til noen få kilometer. At angrepet skjedde på ulike tog i flere regioner omtrent samtidig, tyder på at flere må ha samarbeidet.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering

Polske myndigheter har planer om å oppdatere systemet innen 2025, og gå over til radioer med krypterings- og autentiseringsløsninger.

I en melding på X (Twitter) understreker polske myndigheter at det ikke innebærer noen fare for passasjerer, kun driften.

Slik ser det ut på hackergruppens nettside. De truer med å publisere filene til selskapet. Digi har sensurert navnet og nettadressen til hackergruppen
Les også

Utsatt for angrep: – Det var noen hyggelige hackere

Les mer om:
POLENSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Carnegie AS
Senior IT-spesialist
Carnegie AS
Oslo
2. juni
    En tjeneste fra