自2014年乌克兰和俄罗斯首次爆发战争以来,俄罗斯黑客有时会使用一些有史以来最复杂的黑客技术来攻击,甚至攻击。但是,在过去两天里,扰乱波兰铁路系统(北约支持乌克兰的主要运输基础设施)的神秘破坏者似乎使用了一种不那么令人印象深刻的技术恶作剧:欺骗一个简单的无线电命令,触发火车的紧急停车功能。
上周五和周六,波兰全国有20多列载运货物和乘客的火车停运,波兰情报部门正在调查这些破坏事件,这些破坏事件似乎是为了支持俄罗斯。据报道,破坏分子在命令列车停驶时,还穿插了俄罗斯国歌和俄罗斯总统普京的部分讲话。
毕竟,在北约(NATO)试图加强乌克兰防御俄罗斯入侵之际,波兰的铁路系统一直是流入乌克兰的西方武器和其他援助的主要来源。“我们知道,几个月来一直有人试图破坏波兰的稳定,”高级安全官员斯坦尼斯拉夫·扎林(Stanislaw Zaryn)对波兰新闻社(Polish Press Agency)说。“目前,我们不排除任何可能性。”
不过,讲波兰语的独立网络安全研究员兼顾问、即将出版的《网络安全哲学》(Philosophy of cybersecurity)一书的作者卢卡什•奥列尼克(Lukasz Olejnik)表示,尽管铁路破坏活动具有破坏性,但仔细观察就会发现,这次“网络攻击”似乎根本没有涉及任何“网络”。事实上,破坏者似乎通过无线电频率向他们的目标列车发送了简单的所谓“无线电停止”命令。奥列尼克说,由于列车使用的无线电系统对这些指令缺乏加密或认证,任何人只要花30美元购买现成的无线电设备,就可以向波兰火车广播指令——以150.100兆赫的频率发送一系列三种声波——并触发火车的紧急停车功能。
它是连续发送的三个音调信息。一旦无线电设备接收到信号,机车就会停下来,”奥列尼克指着一份文件说,该文件概述了波兰系统中使用的欧盟列车不同的技术标准。事实上,奥列尼克说,波兰广播电台和火车论坛以及YouTube多年来一直在描述发送命令的能力。“每个人都可以这样做。就连十几岁的孩子也在恶搞。频率是已知的。音调是已知的。设备很便宜。”
波兰国家运输机构表示,打算在2025年之前将波兰的铁路系统升级到拥有加密和认证的系统。但在此之前,它将继续使用相对不受保护的VHF 150 MHz系统,该系统允许“无线电停止”命令被欺骗。
