快科技7月13日消息，早在2012年就被發(fā)現(xiàn)的美國火車安全漏洞，在過去13年里一直被美國鐵路協(xié)會（AAR）忽視。直至網(wǎng)絡安全和基礎設施安全局（CISA）最近發(fā)布安全公告，AAR才開始有所行動。

據(jù)硬件安全研究員Neils透露，2012年軟件定義無線電（SDR）開始普及之時，他們首次發(fā)現(xiàn)了這個問題。

美國所有火車都配備了尾部車廂的End-of-Train（EoT）模塊，該模塊通過無線方式向火車前端發(fā)送遙測數(shù)據(jù)，同時也能接收指令。

這一系統(tǒng)在20世紀80年代末實施時，使用了特定頻率，當時規(guī)定任何人不得使用分配給該系統(tǒng)的頻率，所以系統(tǒng)僅用BCH校驗和來創(chuàng)建數(shù)據(jù)包。

然而，任何擁有SDR的人都能模仿這些數(shù)據(jù)包，向EoT模塊及其對應的頭部Head-of-Train（HoT）模塊發(fā)送虛假信號。

虛假信號本身或許不是緊急問題，但HoT可通過該系統(tǒng)向EoT發(fā)出制動指令。這意味著，任何人只需花費不到500美元購買相關硬件并掌握相關知識，就能在火車司機不知情的情況下發(fā)出制動命令。

Neils指出，2012年AAR拒絕承認這一漏洞，稱其只是理論問題，要實際發(fā)生才會相信。

此外，聯(lián)邦鐵路管理局（FRA）缺乏測試軌道設施，AAR也因安全問題拒絕在其財產(chǎn)上進行任何測試。

到了2024年，問題仍未解決，AAR的信息安全總監(jiān)稱這并非重大問題，且相關設備已接近使用壽命。

由于AAR持續(xù)忽視警告，CISA不得不正式發(fā)布安全公告以提醒公眾，這促使AAR開始行動。該組織在2024年4月宣布了一項更新計劃，但實施進展緩慢，預計最早到2027年才能部署。

本文僅代表作者觀點，版權歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權或非授權發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com