FBI har udsendt en advarsel om, at biler kan blive det næste populære mål for hackere...
Tanke: Hvad med S-tog under CBTC? Togene får alle køretilladelser m.v. via wi-fi-accespunkter langs sporet. Hvor svært kan det være at hacke den transmission, evt. opsætte et falsk accespunkt?
af Kaj Aage Holdt 
, Køge, 18/3 2016, 21:05 (2993 dage siden) @ Dagens gæst
Tanke: Hvad med S-tog under CBTC? Togene får alle køretilladelser m.v. via wi-fi-accespunkter langs sporet. Hvor svært kan det være at hacke den transmission, evt. opsætte et falsk accespunkt?
Jeg har tænkt det samme :D
Tanke: Hvad med S-tog under CBTC? Togene får alle køretilladelser m.v. via wi-fi-accespunkter langs sporet. Hvor svært kan det være at hacke den transmission, evt. opsætte et falsk accespunkt?
Svært. Det er basal viden for en netværksadministrator at sikre sig imod angreb imod et WiFi-netværk til en virksomhed. Når en enhed skal ind på et trådløst netværk, bliver det tjekket om den har adgang og via en certifikat kan enheden tjekke om det er et autoriseret adgangspunkt. Protokollerne hedder IEEE 802.1x og EAP.
af OD, Od , 19/3 2016, 09:53 (2993 dage siden) @ steenth
Tanke: Hvad med S-tog under CBTC? Togene får alle køretilladelser m.v. via wi-fi-accespunkter langs sporet. Hvor svært kan det være at hacke den transmission, evt. opsætte et falsk accespunkt?
Svært. Det er basal viden for en netværksadministrator at sikre sig imod angreb imod et WiFi-netværk til en virksomhed. Når en enhed skal ind på et trådløst netværk, bliver det tjekket om den har adgang og via en certifikat kan enheden tjekke om det er et autoriseret adgangspunkt. Protokollerne hedder IEEE 802.1x og EAP.
Omkring årtusindskiftet blev NASA hacket af en 15-årig, så de har åbenbart ikke haft styr på protokollerne 
Omkring årtusindskiftet blev NASA hacket af en 15-årig, så de har åbenbart ikke haft styr på protokollerne
Der er så længe siden.... og hvis man ikke har styr på de protokoller, som man bruger til CBTC, så er det mange som burde finde noget andet at lave.
Jeg formoder, at der er tænkt på eventuelle hackerangreb. Spørg bare Tesla Motors. Det sidste nye er jo også, at man hyrer tidligere hackere til at sikre systemerne mod angreb og lukke eventuelle sårbarhader i systemet. Så kan hackerne sidde og nørde i den gode sags tjeneste og oven i købet få en anstændig hyre for det.
Jeg formoder, at der er tænkt på eventuelle hackerangreb. Spørg bare Tesla Motors. Det sidste nye er jo også, at man hyrer tidligere hackere til at sikre systemerne mod angreb og lukke eventuelle sårbarhader i systemet. Så kan hackerne sidde og nørde i den gode sags tjeneste og oven i købet få en anstændig hyre for det.
De fleste firma, som udfører den slags tests, vil kun have folk med ren straffeattest og med god baggrund. Men der findes mange gode folk, som kan det. Sikkerhedskonsulenter er en god ide have med i et projekt, hvor man skal bygge et driftsmiljø op, som er svært at overskue...
Ja i DK skal man have ren straffeattest, vi er jo så papirliderlige at det gør ondt sommetider.
On topic: Får togsættet sine data fra offentligt tilgængelige accesspunkter langs banen -virkelig??? Så skal man fra S-togs side ud og skaffe login koder til alle fra fx netcafeen i Lyngby til kollegiet i Virum og hvad ved jeg for at kunne holde kontakten?? Sikkerhedsmæssigt galimatias 
-S
