Odpověď na názor
Odpovídáte na názor k článku Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Článek a oznámení, ze kterých je vycházeno, kritizuje systémovou slabinu s přiřazeným CVE autoritou CISA umožňující levně a technicky snadno na dálku mimo jiné přímo imitovat povely k brzdění vlaku. Nemá to přece nic společného s coby kdyby argumentací, že týpek vleze na trať a odpálí výbušninu.
V USA lze velmi jednoduše zneužít nezabezpečené analogové rádio na dvou koncích vlaku s jednoduchým checksumem bez šifrování a autentizace, jehož signál (automaticky vykonávající něco) může kdokoli simulovat pomocí vybavení za pár stovek dolarů. Pokud je mi známo, v Česku neexistuje žádný systém, který by umožňoval takto hladce na dálku přímo aktivovat brzdění. Ani u TRS sloužícího k hlasové komunikaci by to nemělo být tak, že by šlo jednoduchým signálem automaticky ovládat brzdy nebo něco jiného důležitějšího. Klidně mě ale poučte.
Samozřejmě až o českém problému, který máte na mysli, napíše NÚKUB, velmi rádi vás budeme informovat.
21. 7. 2025, 16:50 editováno autorem komentáře
