Trenler Tehlikede: Hackerlar Fren Sistemine Sızabiliyor
Fren sistemi üzerinden trenleri durdurmak artık mümkün olabilir. Hackerlar, yıllardır bilinen bir açığı kullanarak tehlike yaratabilir.
Trenlerin güvenliğiyle ilgili endişe yaratan bir açık, yıllardır biliniyor olmasına rağmen ancak şimdi gündeme taşındı. Hackerların, ABD’deki trenlerin fren sistemine uzaktan erişerek müdahale edebileceği ortaya çıktı. Bu ciddi zafiyet, uzmanlara göre yalnızca teknik bilgiyle değil, basit cihazlarla bile kullanılabilir hâle gelmiş durumda.
İlk kez 2012 yılında bağımsız araştırmacı Neil Smith tarafından tespit edilen bu güvenlik açığı, trenin arka ve ön kısmı arasındaki radyo bağlantısı üzerinden istismar edilebiliyor. Smith’e göre, bu açık hâlâ giderilmiş değil ve kötü niyetli kişiler fiziksel olarak raylara yakın olduklarında treni durdurabilecek sinyaller gönderebilir.
Fren Sistemi Açığı Hâlâ Kapanmadı
Smith, söz konusu güvenlik açığını yıllar önce demiryolu sektörüne bildirdiğini ancak ciddiye alınmadığını belirtiyor. Trenin fren sistemini kontrol eden EOT/HOT adlı protokol, 1980’lerde güvenliği artırmak için geliştirilmişti. Fakat bu sistemde kullanılan radyo bağlantısı, dış müdahaleye açık yapısıyla hackerlar için bir fırsat hâline gelmiş durumda.
Smith’in açıklamasına göre, düşük güçlü cihazlarla trenlere birkaç yüz metre mesafeden müdahale edilebiliyor. Daha gelişmiş ekipmanlar ise 150 kilometreye kadar erişim sağlayabiliyor. Bu kadar ciddi bir açığın yalnızca teoride kalmaması, tren güvenliği açısından büyük bir risk oluşturuyor. Üstelik bu protokol tüm Kuzey Amerika’da kullanılıyor.
Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açığın yıllardır bilindiğini ve sektörde takip edildiğini açıkladı. Ancak sorunun çözümü için standartlara müdahale edilmesi gerektiği, dolayısıyla düzeltmenin zaman alacağı belirtildi. Bu da açığın daha uzun süre devam edeceğini gösteriyor.
Araştırmacı Neil Smith ise CISA’nın bu süreci karmaşıklaştırdığını ve açığın istismar edilmesinin o kadar da zor olmadığını savunuyor. Ona göre, açık internetten edinilebilecek bilgilerle rahatlıkla kullanılabilecek kadar basit. Tren güvenliği için bu durumun hâlâ çözülememiş olması, sektörde siber güvenliğe verilen önemi sorgulatıyor.