Rain科技7月13日报道,一项早在2012年就被发现的美国火车安全漏洞,在长达13年的时间里一直未得到美国铁路协会(AAR)的重视。直到近期,网络安全和基础设施安全局(CISA)发布了安全公告,AAR才开始着手处理这一严重问题。
据硬件安全研究员Niels在2012年首次发现此事时表示,随着当时软件定义无线电(SDR)技术的普及,该漏洞的潜在风险就已经显现。
美国的所有火车都配备了安装在尾部车厢的End-of-Train(EoT)模块。该模块能够无线传输遥测数据到列车前端,同时也能够接收指令。
最初,这一系统在1980年代末期实施时,采用了特定的通信频率。鉴于当时分配给该系统的频率并未公开限制使用,系统仅通过BCH校验和进行数据包的创建。
然而,研究人员发现,任何拥有SDR设备的个人,都能够模拟这些数据包,从而向EoT模块及其对应的Head-of-Train(HoT)模块发送伪造信号。
此类伪造信号本身或许不构成直接的紧急威胁,但关键在于,HoT系统也能够通过该通信方式向下达制动指令。这意味着,任何掌握相关技术知识并花费不到500美元购得必要硬件的人,都可能在火车司机完全不知情的情况下,远程下达制动指令,对列车安全构成严重威胁。
该研究员Niels指出,在2012年首次提出该漏洞时,AAR方面拒绝承认其严重性,甚至将其归类为纯粹的“理论问题”,除非在实际案例发生时才会加以相信。
这一状况在联邦铁路管理局(FRA)缺乏专门的测试轨道设施,以及AAR因顾虑安全问题而拒绝在其资产上进行任何测试的情况下,进一步加剧了问题的悬而未决。
时至2024年,该漏洞问题依然未能得到有效解决。据称,AAR的信息安全总监曾表示,该问题并非重大性质,且相关设备已接近报废年限。
由于AAR长期忽视潜在风险的警告,CISA不得不正式发布安全公告以引起公众和相关行业的关注。此举促使AAR开始采取行动,并于2024年4月宣布了一项更新计划。然而,该计划的执行进展缓慢,预计最早也要到2027年才能完成部署。
分析:这一事件暴露了在美国铁路系统安全管理中存在的严重滞后和官僚主义问题。历时十三年才从“理论问题”上升到“正在处理”,期间可能存在的网络安全风险不容忽视。相较于其他 exigir 行业对新兴技术风险的快速响应,铁路行业的这种迟钝态度尤其令人担忧。此外,低廉的修复成本与高昂的潜在安全风险之间的巨大反差,更凸显了AAR在风险评估和管理上的失职。虽然目前已启动更新计划,但漫长的部署周期仍可能给系统留下持续的脆弱性。此事件也应警示相关部门,需建立更有效的机制,以应对新技术带来的安全挑战,并确保公共基础设施的安全运行。
