黑進(jìn)美國一列高速行駛的火車，最低成本是多少？

答案是500美元?？吹竭@，你可能更好奇為啥會有這個(gè)問題，這不是電影里才有的劇情嗎？

但最近，美國網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全局CISA公布了一個(gè)代號為CVE - 2025 - 1727的高危漏洞。想象一下，一列幾千噸重的火車高速飛馳時(shí)突然緊急制動(dòng)，巨大慣性可能讓火車脫軌。要是在關(guān)鍵節(jié)點(diǎn)逼停多輛列車，美國鐵路運(yùn)輸系統(tǒng)可能陷入癱瘓。更要命的是，這個(gè)漏洞最快2027年才能修復(fù)。

既然沒修好，為啥先公開詳情呢？原來，這個(gè)問題在美鐵路系統(tǒng)已潛伏幾十年，發(fā)現(xiàn)它的安全研究員Neil Smith為讓漏洞修復(fù)，和鐵路巨頭博弈了12年。公開漏洞，施加壓力，是他最后的辦法。

故事要從上世紀(jì)80年代說起，當(dāng)時(shí)美國決定淘汰傳統(tǒng)的“守車”。守車就是西部片里常見的紅色小車廂，掛在貨運(yùn)火車車尾，里面有專人負(fù)責(zé)檢查列車后方信號和故障。為用自動(dòng)化設(shè)備取代人力，鐵路行業(yè)推出了EOT列車尾部設(shè)備。它是裝在最后一節(jié)車廂的金屬盒子，能通過無線電把車尾狀態(tài)數(shù)據(jù)發(fā)給HOT列車頭部設(shè)備，讓司機(jī)了解車尾情況。

隨著技術(shù)發(fā)展，EOT進(jìn)化成雙向通信，不僅能發(fā)送數(shù)據(jù)，還能接收車頭指令，最重要的就是緊急制動(dòng)指令，方便司機(jī)在緊急時(shí)從列車兩端停車。但這也成了能操控美國火車的關(guān)鍵。因?yàn)镋OT的安全設(shè)計(jì)充滿了80年代的“純真”，當(dāng)時(shí)人們覺得車尾和車頭通訊用的無線電頻率受法律嚴(yán)格管制，普通人不能用，所以認(rèn)為很安全?；谶@種想法，這套系統(tǒng)只用了一層BCH校驗(yàn)來確保數(shù)據(jù)傳輸正確。就像用對講機(jī)念數(shù)字加校驗(yàn)碼一樣，BCH校驗(yàn)只驗(yàn)證數(shù)字，不驗(yàn)證人。這意味著黑客只要搞明白通訊格式，就能偽造指令指揮火車。

當(dāng)然，不能全怪當(dāng)時(shí)的設(shè)計(jì)者，那時(shí)網(wǎng)絡(luò)威脅少，大家防范意識不足。但后人不改進(jìn)就不對了。2012年，信息安全研究員Neil Smith是無線電愛好者，他用魔改后的電視接收棒RTL - SDR掃描信號。有次在火車道旁，他記錄火車遙測數(shù)據(jù)時(shí)，捕捉到火車頭和車尾的通訊信號，而且這個(gè)信號完全不加密。這意味著花500美元買套設(shè)備，就能抓取、分析、偽造信號，急停裝有EOT設(shè)備的列車。美國大部分貨運(yùn)火車強(qiáng)制安裝EOT，部分客運(yùn)列車符合條件時(shí)也要安裝。要是有美國年輕人惡作劇，后果不堪設(shè)想。2008年，波蘭就有人用改裝電視遙控器黑進(jìn)電車系統(tǒng)，導(dǎo)致車廂脫軌、人員受傷。

Neil Smith發(fā)現(xiàn)問題后，馬上報(bào)告給ICS - CERT（CISA的前身），ICS - CERT聯(lián)系了美國鐵路協(xié)會AAR。但AAR是個(gè)價(jià)值600億美元的私營產(chǎn)業(yè)，由北美各大鐵路公司組成，首要目標(biāo)是對股東和利潤負(fù)責(zé)。如果承認(rèn)漏洞，要對全國裝EOT的火車大規(guī)模召回和升級，這不僅花費(fèi)幾十億美金，還可能嚇跑股東。所以他們寧愿花錢請律師和公關(guān)團(tuán)隊(duì)，也不愿進(jìn)行安全升級。AAR稱Neil Smith在實(shí)驗(yàn)室的發(fā)現(xiàn)是理論，要求他在真實(shí)鐵軌上證明，卻又不配合安排測試環(huán)境。僵局持續(xù)了4年。

2016年，Neil Smith在《波士頓評論》發(fā)文揭露AAR內(nèi)幕，AAR馬上在《財(cái)富》上反駁，稱是不實(shí)指控。這讓Neil Smith心力交瘁，暫時(shí)放棄了。2024年，ICS - CERT重組為CISA，Neil Smith再次提交漏洞表單，但AAR依舊頑固，還稱設(shè)備和協(xié)議快到期，沒必要修復(fù)。多次溝通無果后，CISA同意Neil Smith公開漏洞的請求。這在安全領(lǐng)域是最后手段，利用輿論壓力迫使廠商行動(dòng)。最終，漏洞在發(fā)現(xiàn)13年后獲得官方編號CVE - 2025 - 1727，AAR也宣布采用新的安全標(biāo)準(zhǔn)取代舊系統(tǒng)，但更換最快要到2027年。這期間，美國貨運(yùn)鐵路就像在賭博，賭在黑客動(dòng)手前能完成更新。最后，Neil Smith警告大家不要嘗試操控火車，以免害死人。

這場十幾年的拉鋸戰(zhàn)結(jié)束了。從這個(gè)吹哨人對抗利益集團(tuán)的故事能看出，當(dāng)交通、能源等關(guān)鍵基礎(chǔ)設(shè)施被私企控制時(shí)，公眾安全可能會讓位于利潤。畢竟很多時(shí)候，漏洞不是技術(shù)問題，而是態(tài)度問題。

撰文：刺猬

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com