AiSiri网7月13日消息,一项早在2012年就被发现,影响美国火车安全的关键漏洞,近期在美国网络安全和基础设施安全局(CISA)发布安全公告后,才引起美国铁路协会(AAR)的重视。
据硬件安全研究员Neils回顾,该漏洞在2012年软件定义无线电(SDR)技术开始普及时便被首次揭示。
问题核心在于美国火车普遍装备的尾部车厢End-of-Train(EoT)模块。该模块通过无线方式传输遥测数据,也接收指令。然而,其最初设计于上世纪80年代末,采用的通信协议和校验方式存在固有缺陷。任何具备SDR设备的人,理论上可以模仿数据包,向EoT模块发送伪造的信号。
更令人担忧的是,EoT系统也能接收来自头部Head-of-Train(HoT)模块的制动指令。这意味着,仅需约500美元的硬件成本和一定的技术知识,便可能在火车驾驶员不知情的情况下,对火车执行制动操作。
据了解,AAR曾在2012年对该漏洞的披露采取了“观望”态度,认为其仅为理论风险。加之缺乏官方测试轨道以及AAR对自身设施进行安全测试的顾虑,该问题一度悬而未决。
时至2024年,虽然AAR信息安全总监曾表示该设备已接近寿命周期,且此问题并非“重大”,但CISA的介入已成为推动改变的催化剂。AAR已于今年4月公布了更新计划,但预计新系统部署至少要到2027年才能完成。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
