(Начало - http://pikabu.ru/story/sisadmin_vagona_chast_1_4136562)
Признаться, интерфейс Проводника мне наскучил уже через 10 минут. Ну что тут интересного, если ничего не поменяешь? Я начал шариться дальше. В документации было упоминание о том, что для пользователя Сервис есть Сервисное меню оборудования. (Опять пропущу эту часть повествования, дабы не раскрывать способ проникновения. Опять же скажу это было ОЧЕНЬ просто.) И вот мы в Сервисном меню!
Но погодите, что это? Во вкладке «Вагон» есть другие вагоны состава! Ого!
Интерфейс очень напоминает систему команд REST, шлешь серверу строчку, он ее распарсивает и назначает какому-нибудь атрибуту нужный параметр. Если это так, то теоретически, я мог менять доступные атрибуты других вагонов. Повторюсь, из этических соображений никаких реальных действий, которые могли бы повлиять на работу системы, я не делал, поэтому это только предположение.
Ладно, идем дальше. На других вкладках тоже есть много чего интересного. Версии прошивок (2013 год?):
Журналы служб. Ничего интересного, кроме каталога sms.
Система умеет слать SMS-ки! Вот, например, такую (перевожу с клингонского — «Вагон такой-то: Не работает туалет»):
И Терминал! Терминал с большой буквы, который принимает команды! Система настолько любезна, что предоставляет экранную клавиатуру для ввода.
И я даже суперпользователь на нем! А ну-ка, поглядим, что это за железка.
Загрузка 14... Очень много. Он там производит расчеты запуска баллистических ракет?
Ubuntu 10.04.3 LTS на ARM-процессоре. Как увлекательно! В текущем каталоге есть наборчик скриптов для удобства таких властелинов мира, как я:
Например, запуск SSH-сервера для удаленного доступа (запустив его, я смог зайти по удаленке без пароля):
Признаться, тут мне стало не по себе. Увлекательное исследование незнакомой системы превратилось в гнетущее осознание того, какую силу я держу в руках.
Тем временем, я уже подъезжал к месту назначения. Собрав свои вещички и сгрузившись с полки, я покинул поезд и растворился в суете столичного города...
Послесловие
Я планировал сделать третью часть, но его не будет. Будет это послесловие. Тут не будет никаких смехуечков, только серьезный разбор.
Система мне откровенно понравилась, особенно после старых советских вагонов, на одном из которых я прокатился за две недели до этой поездки. Уровень автоматизации, обратная связь, возможность мониторинга жизненно-важных компонент вагона и поезда - все это очень хорошо, нужно, полезно и удобно. Даже несмотря на простецкий интерфейс и иконки, нарисованные на коленке.
Однако меня сильно печалит безответственность и халатность при обеспечении информационной безопасности системы. По сути система доверяет первому встречному, внедрившемуся в нее, и предоставляет полный доступ ко всем его компонентам (простые пароли, которые есть в документации, не в счет). Я могу предвидеть ответы, мол, подумаешь, дорвался до кондиционеров, что ты можешь сделать - устроить пекло или антарктику. А вот нет. Предоставляя какое-то удобство, всегда нужно думать, что найдется кто-то безответственный, который применит его во вред, причем вред этот окажется неизмеримо большим.
В этой системе много проблем безопасности, они зияют как черные дыры. В систему может вклиниться любое устройство без аутентификации на канальном уровне. В систему может войти любой пользователь без двухфакторной аутентификации (карта + пароль — идеальное комбо для таких систем, почему реализация есть, но нет практического использования?). Сервисное меню — ад и преисподняя, оно доступно вообще без какой-либо защиты, в надежде на то, что человек его не заметит. Сервисное меню вообще должно включаться только при определенных условиях (в идеале — при помощи тумблера на корпусе контроллера). Я, может быть, что-то недопонимаю в специфике работы поездов и железной дороги в целом, но я очень хорошо понимаю в информационной безопасности, и для меня очевидно, что специалист по безопасности информационных систем участия в разработке системы не принимал.
Я очень надеюсь, что эти слова найдут свою дорогу к разработчикам подобных систем, и они поймут всю важность этих слов.
Я слышу стук в дверь — наверное, это представитель Лиги детективов собирается вручить мне повестку от Лиги юристов. Наверное, меня все-таки вычислили по IP. Мне пора, я уезжаю в путешествие по ленинским местам в Разлив.