Vlákno názorů k článku Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků od metabug - Úplně stejným způsobem se dají vlaky zastavit i...

V ČR se volnost koleje zjišťuje kolejovými obvody nebo počítači náprav, kde rozpojení vlaku nezpůsobí to, že by byl úsek považován za neobsazený. Další možnost je, že se někdo po průjezdu vlaku podívá, zda vidí jeho konec – což se dá hacknout odrazkami na konci utržené části vlaku, ale ne radiem.

To, že si vlak samotný musí zjistit, zda se neroztrhl (jako v USA) se používá u ETCS. Tam se to ale nedá hacknout nešifrovaným rádiem.

Výborně. Ale počítače náprav ani autoblok (kolejové obvody) zatím stále nejsou všude (a na spoustě místech dodnes slouží zabezpečovačka z doby Rakouska-Uherska).

Chcete se tedy zaměřit pouze na moderní tratě, kde je autoblok a GSM-R nebo ETCS, a na zbývajících tratích tento problém ignorovat?

21. 7. 2025, 17:31 editováno autorem komentáře

Zkuste příště, než budete reagovat, přečíst i druhou větu komentáře. Ideálně i celý komentář.

"Další možnost je, že se někdo po průjezdu vlaku podívá, zda vidí jeho konec – což se dá hacknout odrazkami na konci utržené části vlaku, ale ne radiem."

Ano, akorát je problém, že spousta stanic a hlásek je dnes neobsazených, takže to může trvat pěkně dlouho, než si někdo všimne, že souprava není celá.

"To, že si vlak samotný musí zjistit, zda se neroztrhl (jako v USA) se používá u ETCS. Tam se to ale nedá hacknout nešifrovaným rádiem."

Tohle umí jen ETCS level 3, ale jen ve spolupráci s dalšími systémy pro detekci roztržení a zastavení vlaku.

"Zkuste příště, než budete reagovat, přečíst i druhou větu komentáře. Ideálně i celý komentář."

Došly Vám argumenty a proto se snižujete k útočným komentářům?

Ano, akorát je problém, že spousta stanic a hlásek je dnes neobsazených, takže to může trvat pěkně dlouho, než si někdo všimne, že souprava není celá.
Ovšem zabezpečení je řešené tak, že dokud někdo nepotvrdí, že předchozím úsekem neprojela souprava celá, nesmí do toho úseku další vlak. (Samozřejmě za běžných okolností při zabezpečení jízdě vlaku. Podle rozhledu tam vlak jet může.)

Došly Vám argumenty a proto se snižujete k útočným komentářům?
Ne, argumenty nedošly. Vy jste k nim nedošel, protože jste hned reagoval na první větu komentáře, aniž byste si komentář přečetl celý.

Rakousko-uherskou elektromechaniku na koridoru najdete uz jen mezi Prahou a Berounem a i tam uz se nezadrzitelne blizi jeji konec (stejne, jako se dalkove rizeni dostava i na regionalni trate - a nemusi jit nutne hned o zapojeni do CDP). A jinak tam se holt to, ze vlak dojel cely zjistuje jinak - organizacne - je to povinnost signalisty, hradlare ci vypravciho. A telefonickou odhlasku (ci moderneji odhlaska cestou elektronickeho dopravniho deniku) muze vypravci dat az potom, co overi, ze vlak mu dojel cely... zabezpeceni je to sice primitivni, ale porad nejake je.

Primitivní, leč účinné...

To by fira na to musel hazet bobek nebo nekdo zavrit ventily na obou stranach - a to vyzaduje pritomnost. Protoze nejen ze se dany odtrzeny kus samocinne zastavi (klasicke westinghouse brzdy uz od parnich lokomotiv) po vypusteni vzduchu/ pretrzeni potrubi ,ale zbytek vlaku po poklesu vzduchu za loko udela totez.

Samozřejmě máte pravdu, reagoval jsem na Jirsákovo "Z hlediska zabezpečení železnice je horší to, že v USA je pravděpodobně možné rozpojit vlak ale lokomotivě dál signalizovat, že je vlak v celku. Takže vám někde na trati zůstanou stát vagony, o kterých nikdo neví, a do kterých najede jiný vlak. To s generálním stopem nevyrobíte."

Ani v US ten vlak přes rádio nerozpojíte.

Trident: Mohou být zavřené ventily, může být ucpané potrubí. Vzhledem k tomu, že se na železnici vynakládá tolik úsilí na zjištění celistvosti vlaku, tak se to holt asi občas stane, že se vlak roztrhne a nezastaví.

Coz by ovsem mela odhalit zkouska brzdy. Zrovna ucpane potrubi se takto odhali celkem snadno. Ostatne tuhle vami popsanou pricinu roztrzeni DV budete v zaverecnych zpravach DI hledat fakt jen tezko...

Ano, měla. Proto se dělá. A stejně se používají počítače náprav nebo kontrola celistvosti vlaku pohledem, i když by bylo jednodušší pracovat s předpokladem „projela lokomotiva, tak projel celý vlak“.

Jen jste trapne preskocil ten vas konstrukt s "ucpanyma trubkama", presneji to, ze se v zaverecnych zpravach ze setreni MU jaksi... ehm... nenachazi :-) K roztrzeni jedouciho vlaku obcas dojde, ale priciny byvaji jinde... a i co do dopadu to nebyva tak, ze by pak nekam dojela jen pulka vlaku. Coz ale neimplikuje, ze by se mela prestat resit celistvost dojeteho vlaku... jen to je proste dalsi (dodatecna) pojistka.

To by k ucpání (vzduchotěsnému) nebo k zavření ventilů muselo dojít až po odbrzdění, a v odpojeném ocasu by někdo musel zajistit, že potrubí zůstane natlakované, dokud nebude potřeba zastavit (jako třeba při vlakové loupeži odkloněním vagónu na boční kolej). Protože jinak to při poklesu tlaku nevyhnutelně zastaví. Stejně jako náklaďák nebo autobus.

Při přetržení jo, ale co když ten vlak za jízdy rozpojí někdo, kdo ví co dělá?

Trošku mícháte traťové a vlakové zabezpečení, z čehož vzniká galimatyáš a neshodnete se.
Generální stop a kontrola obsazenosti úseků jsou traťová záležitost. Doplním, že se kontrolují i počty náprav - a taky by měl být (červeným světlem nebo speciální odrazkou) označený konec vlaku - jenže na to se už dneska nehraje.
Průběžná tlaková brzda je schopná autodetekce rozpojení vlaku, kdy by obě půlky vlaku měly automaticky zastavit. V USA je tam ještě ta elektronická komunikace mezi jednotlivými částmi vlaku, což je důležité u dlouhých/těžkých vlaků, kde je potřeba brzdit určitým způsobem, a jednoduché tlakové potrubí by nemuselo mít správný účinek. (Pokud hledáte snadno pochopitelný příklad, tak si představte jízdu dlouhé a těžké soupravy přes vrchol kopce do údolí a následně do protisvahu - či naopak. Tohle ubrzdit s pouhou průběžnou brzdou není úplně legrace.)

Teď jde jen o to, jestli některý ty počítače náprav mají osmibitovej čítač, nebo je to všude upravený na větší rozsah než 255 :-)

Jen v USA se používá stupňovitě neodbrzditelná brzda (nemá rozvaděč, ale jen trojcestný ventil). I ta je ovšem samočinná.

Nehledě na to, že jste mě teda vůbec nepoučil, z čehož jsem zklamaná, protože mi prostě není jasné, jak si je podobný hlasový signál v rámci TRS s automatickým signálem u EoT/HoT, tak za záměnu pojmu "výbušnina" a "výbušný výrobek" se Vám velmi omlouvám a hluboce lituji.

Super, tak díky moc za vysvětlení, tohle je odpověď, kterou jsem chtěla :) A bylo to zneužití TRS případně opravdu stejně tak jednoduché jako v USA?

21. 7. 2025, 17:39 editováno autorem komentáře

Myslím to tak, že dle mého chápání není TRS zcela otevřený rádiový kanál, tak jako je tomu u amerického EoT/HoT. Ten americký problém mi právě přijde velmi zajímavý. Ale opět se ráda nechám poučit.

21. 7. 2025, 17:55 editováno autorem komentáře

Ano, je to takova security through obscurity. Na tom ty historicke systemy hodne stavely. Jen uz davno vime, ze tudy cesta nevede :-) Ostatne to potvrdil i pripad ze sousedniho Polska. A jaka je definice jednoduchosti...? :-) V dobe dostupneho SDR? Ostatne jak se i zminuje, v US o tom problemu take vedeli roky, jen se bagatelizoval.

Jenže GSM-R trpí stejnými slabinami v návrhu, jako GSM, takže už dnes se řeší jeho (a ETCS) náhrada za novou generaci vlakového zabezpečovače, založeného na 4G/5G mobilní síti.
V ČR asi dopadneme podobně jako s DVB, kdy u nás se zavádělo T v době, kdy jinde se chystalo zavedení T2.

Jenomze u GSM-R jsou aspon ty informace slabe sifrovane. No bohuzel jen A5/1. /3 se nepouziva.
Takze na desifr staci par sekund

To je samozrejme pravda, ale FRMCS coby nahrada je jeste v plenkach, v dobach kdy se se stavbou GSM-R zacinalo ten standard jeste formalne ani nebyl hotovy. Nesmime zapominat, ze vystavba zapocla uz v roce 2009, zatimco standardizace FRMCS v roce 2015 a finalni specifikace je z roku 2024... Na druhou stranu FRMCS stavi rovnou na 5G (takze se vynecha par mrtvych cesticek znamych z komercnich GSM siti) a prechod z GSM-R uz nebude takovy pain jako vystavba nove site, spousta veci vznikla v ramci vystavby GSM-R pujde zrecyklovat (stozary podel trati, opticke trasy atd.). Formalne se pocita s tim, ze GSM-R bude realne obsolentni az nekdy v letech 2030-2035.

Primer k DVBT2 uplne prilehavy neni, ona i (s ohledem na celkem cerstvou standardizaci) je i dostupnost vozidlovych stanic vcelku omezena. Kdyby se melo patnact let cekat na novy standard, tak do teto chvile nemame krome diskutovane TRS realne nic - tedy stav vyrazne horsi.

Tak my tady řešíme hypotetického záškodníka, schopného ovládat SDR, a mezitím nepříčetný důchodce... https://www.irozhlas.cz/zpravy-domov/senior-jaromir-balda-utok-zeleznice-nehoda-vlak-migranti-migrace_1901091420_ako

Takže asi takhle https://www.memedroid.com/memes/detail/1137543

Vsak ano, ten zeleznicni zaskodnik ve fyzickem prostoru se nahani precijen o neco snaze. Rozhodne to neni jen o tom jednom duchodci, podobnych expertu se pochytalo v minulosti uz vic...

Připomnělo mi to dávnou klukovinu, kdy jsme u rychlíku z Košic do Prahy za Žilinou zhasli koncová světla a rozsvítili je na předposledním voze.
V Čadci vlak neplánovaně zastavil, a začala mela s hledáním, kde zůstal na trati kus vlaku - zastavili provoz od Žiliny do Čadce!
Po několika desítkách minut zjistili, že žádný vůz nechybí, ale jeden přebývá - takže vyhnali z toho posledního vagónu lidi, a odpojili ho.
Teprve pak někoho napadlo ty vozy prostě spočítat...!

Ještě že je tahle pár desítek stará lumpárna už promlčená...

Tak ono to fyzicke "zabezpeceni" hromady veci ve vlaku "na klicku" je samo o sobe problem, co by si zaslouzil systemove reseni. Ono to neni jen o koncovkach, ale treba i o tom, ze potencialni zaskodnik ma casto pristup treba i k vlakovemu rozhlasu (o dalsich funkcich nemluve). Ono je tam vlastne paralelne videt takova ta "naivita" z pocatku internetu... kdy se z pocatku moc bezpecnost neresila.

Tam spis trvalo dlouho zastaveni v nejake zastavce a obnoveni provozu. Ne samotny akt pocitani vagonu. Protoze jak fira tak vlakvedouci vedi kolik maji vagonu, jake typy a jake je jejich razeni.

Však jsme si vybrali vlak, kde se počty vozů v týdnu měnily... ;oD
Ale opravdu na to přepočítání a kontrolu vozů došlo až skoro po půlhodině.

Strojvedouci vi vzdy presne, kolik ma vozu na jim vedenem vlaku - ze zpravy o brzdeni, nedilnou soucasti je i vykaz vozidel, kde krom jineho najdete i cislo posledniho vozu. To, ze nikoho nenapadlo se tam podivat je vec jina - kazdopadne ta informace je k dispozici vzdy aktualni a bez ohledu na zmeny v prubehu tydne.

Ono v tom to asi bude. Nejspíš věděli, kolik těch vozů má být (a jakých), ale prostě je nenapadlo si to zkontrolovat. ;o)
Každopádně jsme takovou akci rozhodně nečekali.

Je zajimave ze v cesku nejsou vlakove zastavky na znameni.
V Nemecku treba existuji vlakove zastavky na znameni. I uprostred lesa mate plosinku a bud to funguje po staru ze na strojvedouciho mavnete a nebo po novu zmacknete tlacitko na zastavce.

Zastavky na znameni na draze najdete... dokonce i primo v Praze :-) A neni to zadna horka novinka ani u nas. V jizdnim radech se bezne oznacuji pismenem x u casoveho udaje odjezdu.