Der Hack eines Zugtoiletten-Systems

 (devever.net)
2 Punkte von GN⁺ 2024-01-29 | 1 Kommentare | Auf WhatsApp teilen

Hack einer Zugtoilette in Großbritannien

  • Fahrt mit einem Class-800-Zug, der in Großbritannien als "IntercityExpress" bekannt ist.
  • Dieser Zug wurde als Ersatz für den alten HST (InterCity 125) entwickelt.
  • Moderne britische Züge verfügen über barrierefreie Toiletten mit elektrisch betriebenen Türen.

Zustandsmaschine zur Toilettentür-Steuerung (ältere Züge)

  • Bei früheren Modellen gibt es innen an der Toilettentür die Tasten „Öffnen“, „Schließen“ und „Verriegeln“.
  • Man muss erst „Schließen“ drücken und nach dem Schließen der Tür „Verriegeln“.
  • Beim Drücken von „Öffnen“ wird die Tür automatisch entriegelt und geöffnet.
  • Dieses Design soll Denial-of-Service-Angriffe verhindern, führt aber bei vielen Menschen zu Verwirrung, weil sie die Zustandsmaschine nicht verstehen.

Innensteuerung der barrierefreien Zugtoilette (Class 800)

  • Die barrierefreie Toilette in den neuen Zügen hat einen Hebel, der zum Verriegeln der Tür bewegt werden muss.
  • Dieser Hebel ist kein „echter“ Hebel, der mit einem direkten Verriegelungsmechanismus verbunden ist, sondern ein Eingang für einen Mikrocontroller.
  • Es stellt sich die Frage, wie der Mikrocontroller damit umgeht, wenn der Zustand des Hebels nicht mit dem Zustand der Tür übereinstimmt.

Hack-Versuch und Ergebnis

  • Bei einigen britischen Zugmodellen ist es so ausgelegt, dass der Hebel in die Position „Verriegelt“ zurück in die Position „Entriegelt“ springt, wenn man versucht, ihn bei geöffneter Tür dorthin zu bewegen.
  • Hitachi verwendet jedoch eine andere Strategie: Wenn der Hebel nicht auf „Verriegelt“ gestellt werden können soll, fährt ein kleiner Metallstift aus.
  • Hält man den Hebel kurz vor der Position „Verriegelt“ fest und öffnet dann die Tür, ragt der Verriegelungsstift frei heraus, sodass sich der Hebel in die Position „Verriegelt“ bewegen lässt.
  • Nach dem Schließen der Tür wurde bestätigt, dass sie sofort verriegelt wird.
  • Dadurch wurde entdeckt, dass die Zugtoilette eine Denial-of-Service-(DoS-)Schwachstelle besitzt.
  • Es wurde ein Video veröffentlicht, das das Problem demonstriert.
  • Wenn der Hebel exakt an der richtigen Stelle steht, ist der Verriegelungsstift frei herausragend sichtbar.
  • Dies war das zweite Mal, dass das Problem an einer Class 800 getestet wurde.
  • Beim Testen der Schwachstelle wurde die Toilettentür-Steuerung verwirrt und wechselte in einen „Defekt“-Modus.
  • Beim Aussteigen aus dem Zug funktionierte die Toilette wieder; unklar ist, ob sie sich automatisch zurückgesetzt hat oder ob jemand sie zurückgesetzt hat.
  • Zuvor wurde bereits einmal eine DoS-Schwachstelle in einem Zug gefunden.

Meinung von GN⁺

  • Die Entdeckung einer Schwachstelle im Türverriegelungssystem einer barrierefreien Zugtoilette unterstreicht die Bedeutung von Sicherheitsforschung und Systemdesign.
  • Probleme, die durch eine nicht intuitive Benutzeroberfläche entstehen, zeigen, warum bei technischem Design auch die User Experience berücksichtigt werden muss.
  • Dieser Text könnte für Menschen mit technischer Neugier interessant sein und dazu beitragen, das Bewusstsein für Sicherheitslücken in öffentlichen Einrichtungen zu schärfen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-01-29
Hacker-News-Kommentare

  • Der Grund dafür, dass das Schließen der Tür und das Verriegeln getrennt sind, ist die Vermeidung von Denial-of-Service-Angriffen, aber das Öffnen der Tür und das Entriegeln sind nicht getrennt:

    • Wenn der Türschließknopf die Tür automatisch verriegelt, könnte jemand die Tür schließen und schnell hinausgehen, sodass der Zugang zur Toilette dauerhaft unmöglich wird.
    • In meiner Grundschulzeit gab es analoge Türschlösser, bei denen man von außen über eine schraubenähnliche Schnittstelle alle Toilettentüren verriegeln konnte.
  • Ich habe erlebt, wie sich in einem schwedischen Zug die Tür öffnete:
    • Ich versuchte, den Türgriff zu fassen und sie zu schließen, musste aber letztlich dem Anziehen meiner Hose Vorrang geben.
    • Die Toilette war geräumig und draußen gab es Sitzplätze, daher war die Situation peinlich, aber da wir alle nackt geboren wurden, wurde es zu einer lustigen Geschichte.
  • Der erste Versuch mit digitalen öffentlichen Telefonen in Australien:
    • Wenn man die Sprachtaste gedrückt hielt und den Hörer abhob, erschien eine „Störung“-Meldung, und diese blieb bestehen, bis der Hörer erneut abgehoben wurde.
    • In der Oberstufe störte ich mit einem wissenschaftlichen Ansatz das Leben vieler Menschen.
    • Wenn man mit dieser Methode 2 von 3 Telefonzellen unbenutzbar machte, untersuchte niemand den defekten Hörer lange, sodass sich eine lange Schlange bildete.
    • Wenn man alle öffentlichen Telefone in einen Störungszustand versetzte, testeten verärgerte Nutzer die Hörer und stellten den Normalzustand wieder her.
  • Schlechtes Design des Türschließknopfs im Inneren britischer Züge:
    • Wegen der Gewohnheit, Türen zu schließen, habe ich Mitreisenden schon Probleme bereitet.
  • In dänischen Zügen gibt es nur einen „Schließen“-Knopf, was anfangs irritierend ist.
  • Es gibt Probleme mit den mechanischen Verriegelungen von Zugtoiletten:
    • Viele ältere Menschen haben Schwierigkeiten mit elektronischen Schlössern, und oft ist es peinlich, wenn die Tür nicht richtig verriegelt.
    • Das ist ein Problem für Menschen, die dringend auf die Toilette müssen.
  • Mechanisches Hacken ist zwar unterhaltsam, aber am Ende könntest du die Person sein, die auf eine Toilette wartet, die abgeschlossen ist, obwohl niemand drin ist.
    • Solche Probleme sind schwerer zu testen als Software oder Zustandsmaschinen.
    • Es gibt auch gefährliche mechanische „Hacks“ wie Bestrahlungsgeräte, die eine falsche Strahlendosis abgeben.
  • Nicht in allen Zügen wird gesagt, dass man die Tür verriegeln soll, daher öffnen viele Leute die Tür und geraten in eine unangenehme Situation.
  • Nicht überall muss ein Mikrocontroller eingebaut werden:
    • Bei Zugtoiletten ist die Situation ähnlich wie bei Flugzeugtoiletten, und Flugzeuge verwenden mechanische Schieberiegel, die gut funktionieren.
    • Möglicherweise gibt es in Zugtoiletten einen Timer, um zu verhindern, dass Menschen die Toilette während der gesamten Fahrt blockieren.
  • Schlechtes Design britischer Zugtoiletten:
    • Es gibt Menschen, die sich anderen Fahrgästen zeigen, weil sie die Tür nicht verriegeln, und Menschen, die die Tür weder schließen noch öffnen können.
    • Manchmal geht man zur Toilette und stellt fest, dass sie vom vorherigen Benutzer kaputtgemacht wurde.