Исследователь обнаружил DoS-уязвимость двери с электроприводом санузла в поезде Intercity Express

28 января 2024 года исследователь по ИБ Хьюго Ландау рассказал, что у него получилось во время поездки на поезде Intercity Express в Великобритании обнаружить DoS-уязвимость двери с электроприводом санузла. Оказалось, что защитный штифт для предотвращения блокировки двери в современном поезде Class 800 с электроникой Hitachi можно обойти даже одной рукой.

Ландау показал в небольшом видео, что в этом случае кабину санузла можно открыть и покинуть помещение, а потом дверь закроется и заблокируется электроникой изнутри. После этих действий снаружи с помощью штатных кнопок нельзя будет открыть дверь, так как она открывается лишь в случае получения команды от контроллера, что система внутри имеет статус «заблокировать» и «разблокировать».

Ландау выяснил, что, согласно логике работы контроллера замка двери, электроника действует правильно, а вот реализация от Hitachi способа блокировки и переключений на рычаге управления внутри санузла оставляет желать лучшего. Сам рычаг может уходить за границы обозначенных статусов, а смена разных режимов электромагнитных замков блокируется только крошечным металлическим штифтом, который выдвигается в том случае, чтобы нельзя было при открытой двери переключиться из режима «разблокировано» в положение «заперто».

Проблема оказалась в том, что рычаг для переключения режимов имеет некоторый люфт в тот момент, когда микроконтроллер обнаруживает, что рычаг находится в «заблокированном» положении. Таким образом, можно закрыть дверь, а затем удерживать рычаг сразу за той точкой, в которой стопорный штифт может сцепиться с ней, но не до той точки, где будет написано «заперто». Тогда можно открыть дверь, но стопорный штифт выдвинется без блокировки ручки, которая может быть переведена в заблокированное