Araştırmacılar, tren makinistlerine fren yapmalarını söyleyen sinyallerin kolayca taklit edilebildiğini ortaya koydu. Bu durum, tren trafiğinde ciddi güvenlik açıkları ve tehlikeli saldırı senaryoları oluşturuyor.
Hızla ilerleyen bir tren, önündeki tehdide karşı yalnızca makinistin reflekslerine bağlı kalamaz. Bu yüzden acil durumlarda treni otomatik olarak durduracak sistemler geliştirilmiştir. Ancak dünyanın birçok yerinde bu sistemler eski ve siber güvenlikten yoksun teknolojilere dayanıyor.
İspanya’da kullanılan ASFA (Anuncio de Señales y Frenado Automático) isimli analog güvenlik sistemi 1960’lardan kalma. TechFrontiers kurucu ortakları Gabriela Garcia ve David Melendez, bu sistemin günümüzde kötü niyetli kişiler tarafından nasıl istismar edilebileceğini test etti. Sonuçlar endişe verici: Çok basit ve ucuz malzemelerle sahte sinyaller üretilebilmiş ve trenlere yanlış komutlar gönderilebilmiştir.
Araştırmacılar, yalnızca geri dönüştürülmüş bir kutu, bakır tel, eski elektronik parçalar ve ucuz bir sinyal jeneratörü kullanarak baliz ile tren arasındaki endüktif kuplajı taklit etmeyi başardı. Bu sayede bir tren aniden durdurulabilir, yanlış hız komutları verilebilir veya daha tehlikeli sonuçlar doğuracak senaryolar yaratılabilir.
Sorun sadece sahte cihaz üretmekle de sınırlı değil. Gerçek balizlere fiziksel müdahale etmek de mümkün. İspanya’da bu sistemlerin kabloları çoğunlukla basit plastik korumalarla çevrili ve kolay erişilebilir durumda. Bu da baliz sinyallerinin frekansının değiştirilmesine olanak tanıyor.
Bu tür güvenlik açıkları, baliz kullanan birçok eski demiryolu sisteminde geçerli. Araştırmacılar Almanya, Birleşik Krallık ve ABD (Amtrak) sistemlerini de incelemiş ve benzer risklerin bulunduğunu belirtmiştir.
Analog Sinyalizasyonun Çalışma Mantığı
Raylar üzerinde belirli aralıklarla bulunan balizler, pasif sinyal vericileridir. Belirli frekanslarda çalışarak trenle endüktif kuplaj kurar ve makiniste dur, yavaşla veya devam et gibi komutlar iletir. Sistem tamamen analog olduğu için herhangi bir kimlik doğrulama ya da güvenlik mekanizması içermez.
Modern Sistemler Daha mı Güvenli?
Avrupa’da geliştirilen ERTMS ve onun sinyalizasyon bileşeni olan ETCS, daha gelişmiş ve dijital bir yapıya sahiptir. Bu sistem, trenlere yalnızca hız komutları değil, rayın eğimi, viraj durumu ve hız profili gibi detaylı bilgiler de gönderir.
Ancak dijital yapı, yeni riskleri de beraberinde getirir. Sinyal sahteciliği (spoofing), karıştırma, relay saldırıları ve veri hırsızlığı gibi siber tehditler bu sistemlerde de mümkündür. Üstelik bazı durumlarda makinist, ETCS’yi devre dışı bırakıp eski ve savunmasız ASFA sistemine geri dönebilmektedir.
Araştırmacılar, bu sistemlerin yenilenmesinin yüksek maliyetli ve politik açıdan zor olduğunu kabul etmekle birlikte, demiryolu güvenliğinin artık ertelenemez bir konu haline geldiğini vurguluyor.
Kaynak: https://www.darkreading.com/ics-ot-security/critical-railway-braking-systems-tampering
