硬件安全研究者Neils在社交媒体披露,他们于2012年发现了列车尾部普遍安装的“End-of-Train”(EoT)无线遥测模块存在严重设计缺陷。该模块自上世纪80年代末启用,负责将尾部风压、制动状态等数据实时发送至列车前端的“Head-of-Train”(HoT)单元,并接收来自HoT的制动指令。由于当年所用频段受法律保护、仅供铁路内部使用,该系统仅在数据包创建时使用BCH校验数据包完整性,没有身份认证或加密机制。随着软件定义无线电(SDR)普及,攻击门槛骤降。Neils指出,任何具备基础无线电知识的攻击者,利用公开可得的SDR硬件(成本不到500美元)即可伪造EoT与HoT之间的报文,不仅能篡改遥测数据,更可神不知鬼不觉地触发尾部紧急制动。2012年,Neils向AAR提交报告,却被对方以“纯属理论风险”为由搁置;联邦铁路署(FRA)又因缺乏试验线路,加上AAR以“安全考虑”拒绝第三方在其设施内测试,导致漏洞一直无法实地验证。僵局之下,Neils于2023年将完整技术细节发表于《波士顿评论》,AAR随后在《财富》杂志刊文反驳。到了2024年,该问题仍未得到解决。AAR信息安全负责人仍公开表示,这并非真正的重大问题,且受影响的设备“已接近生命周期终点”,无意推进专项修复。由于美国铁路协会继续无视这些警告,美国网络安全与基础设施安全局(CISA)别无选择,只能正式发布公告,向公众发出警告。这促使美国铁路协会采取行动,该组织于去年4月宣布进行一次更新。然而,实施进展极为缓慢,最早的部署目标年份为2027年。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
