{"id":5874,"date":"2016-01-13T21:28:35","date_gmt":"2016-01-13T21:28:35","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5874"},"modified":"2019-11-22T07:42:06","modified_gmt":"2019-11-22T10:42:06","slug":"train-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/train-hack\/5874\/","title":{"rendered":"\u00c9 poss\u00edvel hackear um trem?"},"content":{"rendered":"<p>Viver na era digital significa que a maioria das coisas usadas s\u00e3o operadas e\/ou controladas por computadores. Esse leque vai de aplica\u00e7\u00f5es de telecomunica\u00e7\u00f5es at\u00e9 f\u00e1bricas, usinas de energia, portos e navios. N\u00e3o seria surpresa se isso fosse verdade para as linhas f\u00e9rreas.<\/p>\n<p>No Chaos Communication Congress, em Hamburgo, os pesquisadores em seguran\u00e7a Sergey Gordeychik, Alexander Timorin e Gleb Gritsai em nome do time <a href=\"http:\/\/scadastrangelove.blogspot.ru\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">SCADA StrangeLove<\/a> apresentaram seu estudo em sistemas de computador utilizados em ferrovias. Uma avalia\u00e7\u00e3o breve dessa ind\u00fastria mostra que v\u00e1rios sistemas est\u00e3o presentes nesse setor \u2013 mais do que imaginamos.<\/p>\n<p><iframe title='\"The Great Train Cyber Robbery\" SCADAStrangeLove' src=\"https:\/\/www.slideshare.net\/slideshow\/embed_code\/key\/6rVzcZtz5MjaOB\" width=\"427\" height=\"356\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" style=\"border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;\" allowfullscreen> <\/iframe> <\/p>\n<div style=\"margin-bottom:5px\"> <strong> <a href=\"https:\/\/www.slideshare.net\/AlexanderTimorin\/the-great-train-cyber-robbery-scadastrangelove\" title='\"The Great Train Cyber Robbery\" SCADAStrangeLove' target=\"_blank\" rel=\"noopener nofollow\">\"The Great Train Cyber Robbery\" SCADAStrangeLove<\/a> <\/strong> from <strong><a href=\"https:\/\/www.slideshare.net\/AlexanderTimorin\" target=\"_blank\" rel=\"noopener nofollow\">Aleksandr Timorin<\/a><\/strong> <\/div>\n<p>Esses sistemas incluem: computadores nos trens; sistemas de controle de tr\u00e1fego; bloqueios baseados em computadores e sinaliza\u00e7\u00e3o em esta\u00e7\u00f5es e cruzamentos; sistemas de medida remotos, informa\u00e7\u00f5es ao passageiro e sistemas de entretenimento; sistemas de bilhetes. E itens comuns como escrit\u00f3rios e infraestrutura de rede.<\/p>\n<p>Al\u00e9m disso, todas essas tranqueiras s\u00e3o ainda mais complicadas, pois cada pa\u00eds e empresa respons\u00e1vel por ferrovias possuem seus padr\u00f5es e implementam suas pr\u00f3prias infraestruturas computacionais. Ao mesmo tempo, os sistemas em quest\u00e3o est\u00e3o geralmente conectados de modo a permitir que os trens passem de um pa\u00eds ao outro sem problemas.<\/p>\n<p>O Eurostar, um trem de alta velocidade que conecta Bruxelas, Londres e Paris \u00e9 um bom exemplo de como as coisas podem ser complexas. O sistema de controle de sinaliza\u00e7\u00e3o e prote\u00e7\u00e3o inclui sistemas belgas, franceses e brit\u00e2nicos, com os quais o trem precisa possuir compatibilidade.<\/p>\n<p>Alguns desses sistemas est\u00e3o longe de serem invulner\u00e1veis, at\u00e9 mesmo para algu\u00e9m que usa essa palavra com frequ\u00eancia. Por exemplo, vers\u00f5es atuais do sistema automatizado em trens Siemens (que s\u00e3o operados n\u00e3o somente pela Deutsche Bahn, como tamb\u00e9m por empresas que operam na Espanha, R\u00fassia, China e Jap\u00e3o) \u00e9 baseado em controladores Siemens WinAC RTX. Esses s\u00e3o basicamente computadores x86, rodando Windows e interpretaram um papel importante na cibersaga <a href=\"https:\/\/kasperskydaily.com\/brazil\/stuxnet-as-origens\/4391\/\" target=\"_blank\" rel=\"noopener noreferrer\">Stuxnet<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">As principais falhas de seguran\u00e7a de 2015 | <a href=\"https:\/\/t.co\/bLgJ0EGlpN\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/bLgJ0EGlpN<\/a> <a href=\"https:\/\/t.co\/HmYqRTbLDi\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/HmYqRTbLDi<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/686864013855207424?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 12, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Vulnerabilidades tamb\u00e9m podem ser encontradas em transi\u00e7\u00f5es computadorizadas, um sistema complexo respons\u00e1vel por controlar as mudan\u00e7as de trilhos. Por exemplo, certificados de aprova\u00e7\u00e3o modernos para novos equipamentos utilizados em processamento de flexibilidade de seguran\u00e7a nos sistemas de metr\u00f4 de Londres incluem requerimentos estranhos como Windows XP ou at\u00e9 \u201cpacote de servi\u00e7o 6 Windows NT4 ou superior.\u201d<\/p>\n<p>Outro problema com a seguran\u00e7a de sistemas de computadores de interconex\u00f5es \u00e9 que os softwares frequentemente s\u00e3o operados por pessoal pouco capacitado, ent\u00e3o autentica\u00e7\u00f5es seguras est\u00e3o fora de quest\u00e3o. J\u00e1 \u00e9 ruim o suficiente quando voc\u00ea encontra um post-it amarelo com login e senha em alguns PCs em escrit\u00f3rios. Mas imagine o mesmo post-it amarelo em um computador que se hackeado pode jogar um objeto pesando diversas toneladas se movendo a 100km\/h em dire\u00e7\u00e3o a outro objeto igualmente pesado se movendo com a mesma velocidade em dire\u00e7\u00e3o oposta?<\/p>\n<p>Outro problema reside na parte de comunica\u00e7\u00e3o da estrutura ferrovi\u00e1ria. Por exemplo, trens em movimento se comunicam com o sistema de controle por meio de redes GSM-R, que \u00e9 basicamente GSM com todas as suas peculiaridades, incluindo clonagem de SIM, intercepta\u00e7\u00e3o, atualiza\u00e7\u00f5es de softwares de receptores, comandos por SMS (com c\u00f3digo pr\u00e9-definido 1234) e por a\u00ed vai.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> e a cyberseguran\u00e7a da infraestrutura | <a href=\"https:\/\/t.co\/ZsKcAKo5nj\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ZsKcAKo5nj<\/a> <a href=\"https:\/\/t.co\/mdDDPngIL8\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/mdDDPngIL8<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/677488814001143812?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Credenciais padr\u00e3o, ou mesmo credenciais bem codificadas est\u00e3o aqui e acol\u00e1 em rede de ferrovias. Claro que tudo est\u00e1 interconectado e frequentemente conectado \u00e0 Internet. O problema \u00e9, como descrito por um dos pesquisadores do SCADA StrangeLove, \u201cQuando voc\u00ea se conecta com a Internet, a Internet tamb\u00e9m se conecta a voc\u00ea! O que significa que algu\u00e9m pode at\u00e9 encontrar facilidades de rede a bordo ou at\u00e9 trens com mecanismos de pesquisa espec\u00edficos para Internet das Coisas como Shodan.<\/p>\n<p>O estudo apresentado no Chaos Communication Congress n\u00e3o tem um guia pronto de hack, ou uma lista das vulnerabilidades em algum sistema computadorizado de ferrovia espec\u00edfico. Contudo, mostra prov\u00e1veis situa\u00e7\u00f5es que os malfeitores procurariam, caso decidissem fazer algo com os trens ou o que podem ter encontrado, ap\u00f3s uma an\u00e1lise rasa da infraestrutura digital da rede ferrovi\u00e1ria.<\/p>\n<p>Como qualquer outra infraestrutura cr\u00edtica, empresas ferrovi\u00e1rias deviam implementar medidas de seguran\u00e7a em TI, bem mais extensivamente. Como Eugene Kaspersky disse uma vez \u201cAcredito que agora \u00e9 hora de se construir infraestruturas e sistemas industriais seguros. \u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viver na era digital significa que a maioria das coisas usadas s\u00e3o operadas e\/ou controladas por computadores. Esse leque vai de aplica\u00e7\u00f5es de telecomunica\u00e7\u00f5es at\u00e9 f\u00e1bricas, usinas de energia, portos<\/p>\n","protected":false},"author":61,"featured_media":5875,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[572,876],"class_list":{"0":"post-5874","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-iot","10":"tag-scada"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/train-hack\/5874\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/train-hack\/6463\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/train-hack\/6544\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/train-hack\/6486\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/train-hack\/7426\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/train-hack\/7146\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/train-hack\/10377\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/train-hack\/10946\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/train-hack\/6650\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/train-hack\/9968\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/train-hack\/10377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/train-hack\/10946\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/train-hack\/10946\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5874"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5874\/revisions"}],"predecessor-version":[{"id":13275,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5874\/revisions\/13275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/5875"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}