本站 7 月 13 日消息,一个早在 2012 年就被发现、可让任何人用不到 500 美元(本站注:现汇率约合 3587 元人民币)设备远程触发列车紧急制动的安全漏洞,在美国铁路系统内被忽视 13 年后,终于因国土安全部下辖的网络安全与基础设施安全局(CISA)本周发布正式安全公告,美国铁路协会(AAR)才对此采取行动。
硬件安全研究者 Neils 在社交媒体披露,他们于 2012 年发现了列车尾部普遍安装的“End-of-Train”(EoT)无线遥测模块存在严重设计缺陷。该模块自上世纪 80 年代末启用,负责将尾部风压、制动状态等数据实时发送至列车前端的“Head-of-Train”(HoT)单元,并接收来自 HoT 的制动指令。由于当年所用频段受法律保护、仅供铁路内部使用,该系统仅在数据包创建时使用 BCH 校验数据包完整性,没有身份认证或加密机制。
随着软件定义无线电(SDR)普及,攻击门槛骤降。Neils 指出,任何具备基础无线电知识的攻击者,利用公开可得的 SDR 硬件(成本不到 500 美元)即可伪造 EoT 与 HoT 之间的报文,不仅能篡改遥测数据,更可神不知鬼不觉地触发尾部紧急制动。2012 年,Neils 向 AAR 提交报告,却被对方以“纯属理论风险”为由搁置;联邦铁路署(FRA)又因缺乏试验线路,加上 AAR 以“安全考虑”拒绝第三方在其设施内测试,导致漏洞一直无法实地验证。
僵局之下,Neils 于 2023 年将完整技术细节发表于《波士顿评论》,AAR 随后在《财富》杂志刊文反驳。到了 2024 年,该问题仍未得到解决。AAR 信息安全负责人仍公开表示,这并非真正的重大问题,且受影响的设备“已接近生命周期终点”,无意推进专项修复。
由于美国铁路协会继续无视这些警告,美国网络安全与基础设施安全局(CISA)别无选择,只能正式发布公告,向公众发出警告。这促使美国铁路协会采取行动,该组织于去年 4 月宣布进行一次更新。然而,实施进展极为缓慢,最早的部署目标年份为 2027 年。
