列車トイレのハッキング事件

 (devever.net)
2 ポイント 投稿者 GN⁺ 2024-01-29 | 1件のコメント | WhatsAppで共有

イギリスの列車トイレのハッキング

  • イギリスで「IntercityExpress」と呼ばれる Class 800 列車に乗車した。
  • この列車は、古い HST(InterCity 125)を置き換えるために設計された。
  • イギリスの現代的な列車には、電動ドア付きのバリアフリートイレがある。

トイレドア制御の状態機械(古い列車)

  • 以前のモデルのトイレドアには、内部に「開く」「閉じる」「施錠」ボタンがある。
  • 「閉じる」ボタンを押してドアが閉まった後に「施錠」を押さなければならない。
  • 「開く」ボタンを押すと、自動的にドアの施錠が解除されて開く。
  • この設計はサービス拒否攻撃を防ぐためのものだが、多くの人が状態機械を理解できず混乱する。

列車のバリアフリートイレ内部の制御装置(Class 800)

  • 新しい列車のバリアフリートイレには、ドアを施錠するために動かすレバーがある。
  • このレバーは、直接的な施錠機構につながった「本物の」レバーではなく、マイクロコントローラへの入力である。
  • レバーの状態とドアの状態が一致しないとき、マイクロコントローラがそれをどう処理するのかという疑問が生じた。

ハッキングの試みと結果

  • 一部のイギリスの列車モデルでは、ドアが開いた状態でレバーを「施錠」位置に動かそうとすると、レバーが「解錠」位置に戻るよう設計されている。
  • しかし、日立は別の戦略を採用していた。「施錠」にレバーを動かせないようにすべきとき、小さな金属ピンが突き出る。
  • レバーを「施錠」位置へ動かす直前の位置で保持したままドアを開けると、施錠ピンが宙に突き出た状態になり、レバーを「施錠」位置へ動かせるようになる。
  • ドアを閉めると、ドアが即座に施錠されることを確認した。
  • これにより、列車トイレにサービス拒否(DoS)脆弱性があることを発見した。
  • この問題を実演する動画を公開した。
  • レバーを正確な位置に置くと、施錠ピンが宙に突き出ているのが見える。
  • Class 800 でこの問題を試したのは今回で 2 回目である。
  • 脆弱性のテスト中に、トイレのドアコントローラが混乱して「故障」モードに切り替わった。
  • 列車を降りるときにはトイレは再び動作していた。自動的にリセットされたのか、誰かがリセットしたのかは分からない。
  • 以前にも列車で DoS 脆弱性を発見したことがある。

GN⁺の意見

  • 列車内のバリアフリートイレのドア施錠システムに存在する脆弱性を発見した経験は、セキュリティ研究とシステム設計の重要性を強調している。
  • ユーザーインターフェースが直感的でないことで生じる問題は、技術設計においてユーザー体験を考慮すべき理由を示している。
  • この記事は、技術的好奇心を持つ人々にとって興味深く、公共設備のセキュリティ脆弱性への認識を高める助けになるだろう。

関連記事

1件のコメント

 
GN⁺ 2024-01-29
Hacker Newsの意見

  • ドアを閉める機能と施錠機能を分離している理由はサービス拒否攻撃を防ぐためだが、ドアを開ける機能と解錠機能は分離されていない:

    • ドアを閉めるボタンが自動で施錠してしまうと、誰かがドアを閉めてすぐ出た場合、トイレに永久に入れなくなる可能性がある。
    • 小学校の頃、アナログ式のドアロックがあり、外側からネジのようなインターフェースを使ってすべてのトイレのドアを施錠できた。
  • スウェーデンの列車でドアが開いてしまう状況を経験した:
    • ドアノブをつかんで閉めようとしたが、結局はズボンをはくことを優先しなければならなかった。
    • トイレが広くて外に座席があり気まずい状況だったが、人はみな生まれたときは裸なのだから、面白い話になった。
  • オーストラリアでのデジタル公衆電話の初期の試み:
    • 言語ボタンを押したまま受話器を上げると「故障」メッセージが表示され、このメッセージは受話器を再び上げるまで維持された。
    • 高校時代、科学的なアプローチで多くの人々の生活を妨げた。
    • 3台の公衆電話のうち2台をこの方法で使えなくすると、誰も故障した受話器を長く調べないため長い列ができた。
    • すべての公衆電話を故障状態にすると、怒った利用者たちが受話器を試して正常状態に戻した。
  • 英国の列車内ドアの閉ボタンの設計不良:
    • ドアを閉める癖のせいで、乗り合わせた他の乗客に問題を起こしたことがある。
  • デンマークの列車には「閉じる」ボタンしかなく、最初は戸惑う。
  • 列車トイレの機械式ロックには問題がある:
    • 多くの高齢者が電子ロックの使用に苦労し、ドアがきちんと閉まらず困惑することが多い。
    • 急いでトイレを使わなければならない人にとって問題になる。
  • 機械的なハッキングは面白いが、実際には誰もいないのに施錠されたトイレを待つことになるのが自分かもしれない。
    • こうした問題はソフトウェアや状態機械よりテストが難しい。
    • 誤った線量を与える放射線機械のような危険な機械的「ハッキング」もある。
  • すべての列車がドアを施錠するよう案内するわけではないので、多くの人がドアを開けてしまい、よくない状況に陥る。
  • 何にでもマイクロコントローラを入れる必要はない:
    • 列車のトイレは飛行機のトイレに似ており、飛行機ではうまく機能する機械式のスライドロックが使われている。
    • 列車のトイレにタイマーがあるのは、誰かが移動中ずっとトイレを占有するのを防ぐためかもしれない。
  • 英国の列車トイレの悪いデザイン:
    • ドアを施錠しないために他の乗客に見られてしまう人、ドアを閉められない人や開けられない人がいる。
    • トイレを使おうとして行ったら、前の利用者によって壊されたトイレを見つけることもある。