综合互联网资讯,波兰警方当地时间周日(8月27日)逮捕了两名涉嫌非法侵入国家铁路通信网络的男子,该网络导致本周末该国部分地区的铁路交通出现局部中断或不稳定。东部城市比亚韦斯托克的警方发言人托马斯·克鲁帕(Tomasz Krupa)表示,被捕的两名男子是波兰公民,逮捕行动在该市进行。警方还在拘留这两名年龄分别为24岁和29岁的男子的公寓中没收了无线电设备。由于波兰大选临近,铁路中断事件还引起不少纷争。不论破坏者的动机是什么,此次无线电攻击事件再次证明了铁路网络安全中长期存在的弱点。报道称,被捕男子年龄分别为24岁和29岁,来自比亚韦斯托克(Białystok),这是波兰东北部靠近白俄罗斯边境的一座拥有30万人口的城市。波兰媒体报道称,他们长期以来对业余无线电很感兴趣。检察官办公室和内部安全局目前正在检查有多少此类信号是由男性发出的。这两人被捕后,弗罗茨瓦夫也记录到了无线电停止信号。当局周日(27日)证实,嫌疑人在波兰三个地区的火车运营商使用的频率上广播了紧急信号,称为“无线电停止”。最严重的破坏是周五(8月25日)午夜左右的第一次攻击,导致波兰西北部约20列火车停运。据波兰媒体报道,在发出停车信号后,肇事者播放了俄罗斯国歌和俄罗斯总统弗拉基米尔·普京的演讲摘录。最新确认的是,星期五,即25日21:23,一名身份不明的肇事者在Daleszewo-Szczecin Główny路段273号线和Choszczno - SzczecinGłówny路段351号线广播了广播停止信号。波兰铁路基础设施运营商PKP PLK表示,地区货运运输暂停至凌晨2点。
波兰ABW反情报机构展开调查,最初暗示有外国干涉。让此事变得复杂的事,波兰RM电台报道称,其中一名嫌疑人是一名警察,这促使反对派政界人士呼吁进行调查。
“最近几天发生了严重的铁路事故。这是第一批因这些挑衅而被拘留的人。他们当中真的有一名警察吗?” 反对党公民纲领党领袖唐纳德·图斯克在推特上写道。“他是按照谁的命令行事的?波兰人想知道到底发生了什么!”
法律与正义党表示,这些事件与波兰10月15日大选前的竞选活动有关,这是一场非常激烈的竞选,执政党的目标是连续第三个任期。“议会选举即将到来,我们面临着战争局势。这是一种不稳定,”内政部副部长Paweł Szefernaker周一(28日)对私人广播公司RMF FM表示。众所周知,波兰是武器运往乌克兰的重要渠道。波兰特别情报局副局长斯坦尼斯瓦夫·扎林 (Stanisław Żaryn) 在26日的一段视频中表示:“由于波兰国家目前面临的威胁,必须对[这起事件]做出解释。 ”
虽然被告的动机尚不清楚,但这些事件凸显了铁路通信系统长期存在的安全问题。波兰仍然使用开放无线电频率来发送此类信号;它计划到2025年升级到加密系统。Radio-stop是Polskie Linie Kolejowe的铁路交通安全系统。它包括通过无线电发送特殊的声音信号-不同频率的三个连续音调,循环重复。火车收到该信号后,会自动启动紧急制动。 IT安全网站Niebezpiecznik.pl表示,紧急停止信号的技术规范以及如何构建触发自动停止的序列都是公开的,未加密且不需要身份验证 。这不是第一次发生此类事件。据Niebezpiecznik报道,2010年和2011年生过火车停运事件,三名醉酒男子躲在克拉科夫铁路线附近的灌木丛中,通过无线电阻止了火车。【网空闲话】
波兰铁路系统这次的停车攻击事件中,破坏者使用了一种更简单的方法:用基本的无线电信号触发火车紧急停车。两天内,20多辆货车和客车被拦截。但最令人震惊的部分是:所使用的技术甚至不是现代的“网络攻击”。只是众所周知的无线电命令。这个命令非常简单易懂,任何拥有基本无线电设备(成本低至30美元)的人都可以做到。他们只需以特定频率发送一组特定的音调即可。即使我们采取了所有先进的安全措施,简单的方法仍然会造成混乱。
参考资源
1、https://www.politico.eu/article/poland-train-chaos-radio-hackers-russia-ukraine-war/
2、https://www.securityweek.com/two-men-arrested-following-poland-railway-hacking/
3、https://www.i24news.tv/en/news/international/europe/1693168279-two-suspects-arrested-following-poland-railway-hacking
4、https://www.rmf24.pl/regiony/news-zatrzymano-mezczyzn-ktorzy-nadawali-sygnaly-radio-stop,nId,6988764#crp_state=1