(08. 03. 2016, 19:41)hopperpl schrieb: Wer weiß wie kann sich einfach mit einem Notebook und entsprechender Bus-Adapterkarte während der Fahrt in DT8-System reinhängen und frei mit allen Komponenten spielen. Verschlüsselung oder Authentifizierung gibt es nicht. Schick ich dem Türmodul ein Telegramm "Tür auf" kommt diesem dem sofort nach, da gibt's weder Rückfragen noch Prüfungen. Wenn man weiß wie und welche Sensoren man brücken muss.
Technik ist Stand 1980 bzw 1995. Selbst die DT8.12 sind dafür anfällig. Allerdings muss man dazu physikalisch im Zug sein.
Nicht nur physikalisch im Zug, sondern auch physikalisch (also per Kabel) mit der Steuerung verbunden sein. Aaaber ...
(08. 03. 2016, 19:41)hopperpl schrieb: Problematisch ist aber die WLAN Funkanbindung der DFIs im Fahrzeug, die Busse sind zwar vollständig entkoppelt, aber ich persönlich traue der Siemens-Steuerung dazwischen, welche Positionen meldet, nicht zu 100%.
... da muß es ab DT8.10 noch weitere Schnittstellen geben. Sowohl die Daten der Antriebssteuerung als auch IBIS-Informationen werden über dasselbe Display beim Fahrer dargestellt. Also muß es eine Verbindung irgendeiner Art zwischen IBIS und Antriebssteuerung geben. Und das IBIS tauscht wiederum über den Betriebsfunk Daten mit der Leitstelle aus. Da ist die Reichweite größer als bei WLAN.
Ob hierüber aber tatsächlich Angriffsvektoren bestehen könnten - keine Ahnung, da ich nicht weiß, was auf welchem Weg verknüpft ist. Das Problem dabei ist aber nicht, ob etwas auf dem Papier entkoppelt ist, sondern wenn ein Angriff diese Entkopplung tatsächlich schaffen würde zu umgehen. Leider muß man heute jede Möglichkeit - auch eigentlich ausgeschlossene - in Betracht ziehen, sobald irgendeine physikalische Verbindung existiert. Nämlich genau die Komponente, die entkoppelt (und sei es das o.g. Display) könnte durch einen Angriff zu ungeplantem Verhalten gebracht werden. Ich gebe zu, daß das nicht wahrscheinlich ist, aber ausschließen kann ich es nicht. Die in letzter Zeit bekannt gewordenen Angriffe auf Autos hätte ich vorher auch nicht für möglich gehalten.
Ein Beispiel: zwei PC ohne Netzwerk, beide hängen am selben Monitor, am Monitor wird zwischen beiden PC umgeschaltet. Ist ein Angriff von einem auf den anderen PC denkbar? Antwort: nicht auszuschließen. Wer rechnet damit, daß über HDMI (Bildschirmanschluß) auch Ethernetpakete übertragen werden können. Es muß also nur ein Fehler in der HDMI-Implementierung des Bildschirms vorliegen und zufällig in beiden PC Ethernet over HDMI aktiv sein.... (und ja, zu DT8.10-Zeiten gab es noch kein HDMI. Ist ja nur ein Beispiel, daß man sich nicht in falscher Sicherheit wiegen darf).
Ach ja: trotzdem steige in weiterhin in die Stadtbahn ein. Weil ich sowohl solche Angriffe als auch deren Erfolgsaussichten für null halte. Aber einfach so tun, als ob es keine Wege dafür gibt, sollte man nicht. Sonst macht wirklich mal jemand einen Fehler.