高科技铁路信号升级将带来事故隐患？

伦敦城市大学联网电子及无线电系统教授、科学家David Stupples建言英国政府称，将控制全英国所有火车的高科技信号系统可能会遭入侵，从而引发严重事故。

Stupples表示，替代老旧信号灯的新计算机可能会让铁路网络遭受网络攻击。而此时英国正在测试欧洲铁路交通管理系统（ERTMS）。负责系统更新的公司Network Rail证实了这种威胁存在的可能性，不过表示正与政府、安全服务公司、铁路行业合作伙伴及供应商、及外部网络安全专家了解系统中可能存在的威胁以确保相应措施到位。

“严重事故”

一旦ERTMS开始运行，计算机会掌控关键的安全信息如火车速度及停站时间等。该系统旨在到2020年时指挥英国繁忙的城际线路。不过该系统已在世界其他地方使用，目前并未出现相关网络攻击报告。

实际上，该系统旨在通过降低因司机错误而带来的风险，让系统变得更安全。但Stupples表示，如果有人入侵系统会引发“严重事故”或者“重大中断事故”。

恶意员工

Stupples指出，系统很好地阻止了外部攻击，但不排除怀有恶意的内部员工会带来威胁，他们或是为了表达不满、或是被贿赂或受到了威胁。另外，他指出，交通系统之所以还未被入侵的原因是系统所使用的科技不像金融机构及医疗组织那样先进。但随着飞机、汽车及火车越来越计算机化、联网化，未来将会发生变化。

异常行为

独立安全专家Graham Cluley也赞同交通部门易受攻击的看法，他指出，“想想之前德国钢厂遭国家恶意软件入侵而承受的‘巨大损失’，你必须问自己一个问题，火车信号系统是否会得到更好的防御？最明显的危险是人为造成的。风险就是，员工可能会故意协助攻击者，或者操作不良比如插入由恶意软件感染的设备会为系统的安全带来威胁。”

Stupples表示正在与克兰菲尔德大学共同开发一项安全系统，目的是在火车或其他交通工具出现异常行为时发出警告。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。