Eles podem não ser uma grande opção para transporte público no país, mas os trens permanecem com função nuclear de transporte de massa em países da Europa e algumas regiões dos Estados Unidos. Azar dos passageiros, que correm o risco de terem o trajeto interrompido por hackers mal-intencionados. Um pesquisador da universidade técnica de Darmstadt, na Alemanha, contou à Reuters.com que existe sim o risco de ataque a esse tipo de serviço público.
E o mais impressionante, de acordo com as afirmações de Stefan Katzenbeisser, é que um simples Denial of Service faria todo o trabalho sujo. Para quem não sabe, o DDoS é uma das formas mais precárias de ataque. De modo simplório, consiste em enviar diversas requisições (muitas!) a um computador conectado à rede. Chega num ponto em que a máquina não consegue mais responder a todas as requisições e dá pau. Coisa de amador nos dias de hoje.
O pesquisador afirma que nos dias de hoje o sistema de controle de circulação de trens depende cada vez mais das tecnologias sem fio e de telecomunicações. Ainda que o sistema adotado pelas empresas férreas na Europa – de onde Stefan fala – seja separado da nossa internet de todos os dias, já existe a possibilidade de hackers se aproveitarem da estrutura crescente.
Lá no velho continente as companhias de trem desenvolveram em conjunto o GSM-R. Trata-se do GSM tradicional, porém com R de Railway (linha férrea em inglês). Funciona muito bem em alta velocidade, com direito a comunicação por voz e dados baseada em estações de transmissão próximas às linhas. Como se fossem mini-torres de telefonia dedicadas a esse fim. Até aí, nenhuma grande preocupação.
O problema está na forma como são gerenciadas as chaves de criptografia utilizadas no GSM-R: pendrives. Em tese o sistema é bastante seguro e funciona sem falhas, mas as chaves são transportadas por meio de pendrives e enviadas para os controles de trem como se fosse o upload normal de um arquivo para o computador. Se uma dessas chaves cai nas mãos erradas, imagine só a confusão que não causaria.
A suspeita levantada pelo pesquisador Stefan não é nova. Ele só adiciona mais um serviço importante à lista de sistemas suscetíveis ao ataque de hackers. Nesse mundo conectado, ficou difícil garantir a segurança de um sistema de computadores que, de alguma forma, se conecta à rede normal a que nós, meros mortais (inclusive os hackers), temos acesso.
Não sei até que ponto a entrevista de Stefan soa como alarmismo. Por outro, de vez em quando aparece alguém para nos lembrar de que não existe segurança 100% segura
http://tecnoblog.net/86783/ddos-hacker-trem/