Luca Annunziata

Il trenino elettrico più grande del mondo

Basta un telecomando TV per mandare in tilt la rete del trasporto pubblico su rotaia. Succede in Polonia. Il guastatore è un minorenne col vizio dell'infrarosso

Roma - Uno studente modello e un genio dell'elettronica. Così viene descritto dai suoi professori il 14enne polacco che la scorsa settimana ha mandato in tilt la rete tranviaria di Lodz, città ad un centinaio di chilometri ad ovest di Varsavia. Armato di un semplice telecomando TV, modificato alla bisogna, è riuscito a prendere il controllo degli scambi, trasformando così le linee del trasporto pubblico nel suo parco giochi personale.

Un tram polaccoSecondo quanto hanno rivelato le autorità, il ragazzo si sarebbe più volte imbucato nei depositi dell'azienda di trasporto cittadina, dove avrebbe raccolto le informazioni necessarie. Con un po' di ingegno era riuscito ad individuare la precisa sequenza di impulsi in grado di controllare le rotaie: tornato a casa, aveva realizzato una sorta di strumento di controllo remoto con il telecomando della TV.

Interrogato dalla polizia, il ragazzo avrebbe ammesso di aver modificato per tre volte il percorso di un tram. In un caso il suo intervento avrebbe causato il deragliamento del vagone di coda, finito addosso ad un altro mezzo che sopraggiungeva, causando almeno 12 feriti. Un fatto, questo, che aveva insospettito i conducenti dei tram coinvolti, mettendoli sulle tracce di un presunto sabotatore.
Ora il ragazzo, che secondo gli psicologi non si era reso conto delle possibili conseguenze della sua bravata, dovrà essere giudicato da un tribunale minorile. Resta la sorpresa per la facilità con la quale il giovanotto abbia potuto scavalcare le teoriche misure di sicurezza del sistema, in questo caso rivelatesi sostanzialmente inadeguate.

Luca Annunziata
71 Commenti alla Notizia Il trenino elettrico più grande del mondo
Ordina
  • mi sono occupato per anni di sicurezza informatica.
    negli stati uniti si sta da tempo avvisando che un campo che i progettisti non curano e' proprio quello della sicurezza di sistemi "embedded" cioe' delle macchine (di fatto computer) che controllano vari processi critici (controllo centrali elettriche, ecc) che sono spesso molto vulnerabili da banalissimi attacchi perche i progettisti ignorano del tutto la sicurezza di tali sistemi.

    la cosa non sorprende, la serieta con la quale si affronta il problema sicurezza e' spesso scarsa e deviata, paranoia per stupidaggini e leggerezza per cose critiche.

    quindi certo il ragazzo va punito (una bravata che poteva costare molto piu cara) ma con moderazione perche' il problema evidenziato e' strutturale e questa storia si spera obblighi chi progetta i sistemi, ma specialmente chi ne determina le specifiche, a fare il proprio mestiere, o chiedere ad altri esperti di farlo.

    saluti alla redazione.

    roberto puzone
    non+autenticato
  • o piuttosto un imbecille
    non+autenticato
  • o braccia rubate all'agricoltura?


    no non sto parlando dei progettisti


    ma dei commentatori!!! STRALOL


    In segnale a infrarossi ha dei parametri (frequenza... codice... bla bla bla) che non sono resi PUBBLICI. Qui c'e' la sicurezza. Per quante codifiche al sistema vuoi mettere devi decodificare alla fonte (telecomando)altrimenti se i suoi dispositivi non si parlano non funzionano. Il ragazzetto, a quanto pare si era introdotto per recuperare info su questi telecomandi. Poi che la base fosse un telecomando da tv o di condizionatore cambia poco, io avrei usato un meliconi da 5 euroA bocca aperta

    Quindi perche' criticare chi ha progettato il sistema?
    non+autenticato
  • perchè la security through obscurity non ha mai portato da nessuna parte...
    non+autenticato
  • - Scritto da: gin0
    > perchè la security through obscurity non ha mai
    > portato da nessuna
    > parte...

    non e' stato bucato il protocollo / algortimo / arnese IT il tipo e' andato a prende i fogli con i parametri


    e' come se lasci la psw di hotmail in bella vista e poi ti lagni che hotmail fa in schifo in quanto a sicurezza -.-
    non+autenticato
  • Non entro nel merito delle responsabilità del ragazzo (e mi auguro che i feriti se la siano cavata solo con qualche livido).

    Polemicamente, osservo che in Italia il problema non si pone: noi gli scambi li controlliamo con una tecnologia che è vecchia di almeno 40 anni: occorrerebbe utilizzare ancora una sbarra di ferro per commutare uno scambio.
    FINE DELLA POLEMICA.

    Osservo che il problema è ancora una volta derivato dal concetto di 'security by obscurity'; le amministrazioni ed i produttori di tecnologia pensano ancora che il tenere nascoste le caratteristiche dei sistemi sia un modo per prevendirne utilizzi non controllati.
    Come ancora una volta questo giovine ha dimostrato, se l'informazione è tenuta nascosta, si stimola sicuramente qualcuno ad appropriarsene per le proprie motivazioni personali.

    E questa volta è andata bene che si trattava di un ragazzino che aveva davvero voglia di giocare con i trenini.
    Se si fosse trattato di un terrorista? avrebbe potuto dotare di telecomandi tanti compari, ed ad un'ora prefissata creare un disastro in tutta la città.

    Pubblicate le specifiche!
    TUTTO CIÒ CHE È PUBBLICO DEVE ESSERE E RIMANERE PUBBLICO!

    Penso che una sana peer review avrebbe fatto saltare all'occhio il problema prima ancora di scendere nei dettagli dei bit.
  • straquoto tutto
    non+autenticato
  • Molto ragionevole, ma non ho capito di preciso quali altre possibilità ci sono.
    Dato un certo sistema, in questo caso gli infrarossi, come si fa a rendere sicura la comunicazione cioè a garantire che solo il tram giusto comandi lo scambio?
    Alla fine ci dovrà essere qualche chiave o codice segreto, no?

    Altrimenti, come unica possibilità vedo cambiare del tutto il sistema; a Milano ad esempio gli scambi sono comandati via radio, non con gli infrarossi (se non ho capito male), e in questo modo dovrebbe essere già piú difficile "imbrogliare" gli scambi; altrimenti si potrebbe evitare di passare per trasmissioni via etere e trovare altri modi per comunicare collo scambio.
  • per l'identificazione, basta che lo scambio riceva la firma digitale nota del mezzo, o l'utilizzo di token come quelli che si utilizzano per le one time password; in aggiunta, anche andando a caso, è evidente che un tram che si trova da una parte della città possa attivare uno scambio dall'altra.

    Questo presupponendo che esista un sistema di localizzazione dei mezzi, ma credo che sia una richiesta minima, al giorno d'oggi, e che probabilmente è già implementata.

    Da noi per attivare gli scambi è il tram che fornisce corrente allo scambio, passando in un tratto di linea isolato; se non vuole attivare lo scambio, si lascia avanzare 'a motore spento'.
    Insomma, è un meccanismo puramente elettromeccanico controllato dal conducente del tram: se non dai corrente nel punto preciso della linea aerea, lo scambio non si muove.
  • So che da noi in genere questo problema non si pone, però ad esempio a Milano hanno appena cambiato tutti gli scambi, se non ricordo male.

    Per le soluzioni che proponi servirebbero comunque delle chiavi segrete, firma digitale o altro. O sbaglio?

    A ogni modo ho provato a chiedere agli esperti: http://www.ferrovie.it/phpBB2/viewtopic.php?p=5020....
  • - Scritto da: andy61

    > Polemicamente, osservo che in Italia il problema
    > non si pone: noi gli scambi li controlliamo con
    > una tecnologia che è vecchia di almeno 40 anni:
    > occorrerebbe utilizzare ancora una sbarra di
    > ferro per commutare uno
    > scambio.
    > FINE DELLA POLEMICA.

    Non so i tram ma in ferrovia qui in italia no di certo

    a meno che tu non mi parli di scambi di deposito (solo alcuni) che si devono affrontare solo in manovra a 6km/h
  • - Scritto da: Suricato
    > - Scritto da: andy61
    >
    > > Polemicamente, osservo che in Italia il problema
    > > non si pone: noi gli scambi li controlliamo con
    > > una tecnologia che è vecchia di almeno 40 anni:
    > > occorrerebbe utilizzare ancora una sbarra di
    > > ferro per commutare uno
    > > scambio.
    > > FINE DELLA POLEMICA.
    >
    > Non so i tram ma in ferrovia qui in italia no di
    > certo
    >
    > a meno che tu non mi parli di scambi di deposito
    > (solo alcuni) che si devono affrontare solo in
    > manovra a
    > 6km/h

    forse è stato tratto in inganno dal fatto che le leve che si vedono dagli scambi sono ancora quelle vecchie (ma magari lo scambio è gestito in maniera diversa)
    non+autenticato
  • Complimenti a PI per il titolo della notizia Occhiolino
    Ma la notizia in sé mi sembra una bufala.
    non+autenticato
  • Non e' una bufala. Vivo a Lodz (che in polacco si legge Udc) da oltre un anno. L'incidente e' successo realmente e PI ha riportato la notizia cosi' come era apparsa sui giornali locali qualche giorno fa.
    non+autenticato
  • be forse lui non si riferiva al fatto che "l'evento" in se fosse una bufala, ma per il titolo ironico che è stato dato alla notizia: "Il trenino elettrico più grande del mondo"?!
    sinceramente mi aspettava qualcosa di fantascientifico.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)