火车危险！欧洲最新列车管理系统易遭网络攻击

英国计划用新一代的欧洲列车运行管理系统（ERTMS）替代现行的信息系统，但安全专家警告，ERTMS将面临极大的网络攻击风险。

ERTMS可以控制列车的行驶速度，因此攻击者可以让其速度过快。英国计划到2020年期间，该系统在主干道上可对列车进行完全的控制。欧洲某些国家已经在成功的实施这套系统，至少到目前为止还没有被攻击的报告。

ERTMS的设计初衷是为了避免驾驶员的人为错误，从而提升列车运行网络的安全性。但这种安全性却可能因黑客控制系统的风险而抵消。伦敦城市大学的大卫·斯达普斯教授，担心对该系统的攻击会引起“严重的混乱”或者甚至“可怕的事故”。

“狡猾的恶意软件可以改变列车响应的方式，从而在火车加速的时候，回馈给系统的信息是减速。”

政府方面已经意识到这种安全风险，并在着手建立应对这种攻击的措施。斯达盖斯教授却担心这种补救措施反而会束缚他们自己。尽管系统很难从外部攻破，但如果有内部人员帮助的话则会容易多了，不管内部人员是出于什么目的。

“也许是因为心怀怨恨，也许是被贿赂或强迫，漏洞在于内部员工可以把恶意软件带入系统，即便是物理隔绝的系统，也可以通过U盘把恶意软件植入。”

英国铁路企业Network Rail表示，驾驶室数字信号通信在欧洲以及全世界都在安全有效的使用，它与在地铁和其他城际列车系统中使用的通信手段类似。英国有着欧洲最安全的大型铁路系统，网络安全属于我们计划引进列车数字控制技术的关键部分。安全是我们首要考虑的事情，我们与政府、安全企业，列车行业的合作伙伴和供应商以及安全专家紧密合作，与网络威胁作斗争。