美国铁路系统忽视13年的安全漏洞终被重视

IT之家7月13日消息，一个早在2012年就被发现、可让任何人用不到500美元（IT之家注：现汇率约合3587元人民币）设备远程触发列车紧急制动的安全漏洞，在美国铁路系统内被忽视13年后，终于因国土安全部下辖的网络安全与基础设施安全局（CISA）本周发布正式安全公告，美国铁路协会（AAR）才对此采取行动。

硬件安全研究者Neils在社交媒体披露，他们于2012年发现了列车尾部普遍安装的“End-of-Train”（EoT）无线遥测模块存在严重设计缺陷。该模块自上世纪80年代末启用，负责将尾部风压、制动状态等数据实时发送至列车前端的“Head-of-Train”（HoT）单元，并接收来自HoT的制动指令。由于当年所用频段受法律保护、仅供铁路内部使用，该系统仅在数据包创建时使用BCH校验数据包完整性，没有身份认证或加密机制。

随着软件定义无线电（SDR）普及，攻击门槛骤降。Neils指出，任何具备基础无线电知识的攻击者，利用公开可得的SDR硬件（成本不到500美元）即可伪造EoT与HoT之间的报文，不仅能篡改遥测数据，更可神不知鬼不觉地触发尾部紧急制动。2012年，Neils向AAR提交报告，却被对方以“纯属理论风险”为由搁置；联邦铁路署（FRA）又因缺乏试验线路，加上AAR以“安全考虑”拒绝第三方在其设施内测试，导致漏洞一直无法实地验证。

僵局之下，Neils于2023年将完整技术细节发表于《波士顿评论》，AAR随后在《财富》杂志刊文反驳。到了2024年，该问题仍未得到解决。AAR信息安全负责人仍公开表示，这并非真正的重大问题，且受影响的设备“已接近生命周期终点”，无意推进专项修复。

由于美国铁路协会继续无视这些警告，美国网络安全与基础设施安全局（CISA）别无选择，只能正式发布公告，向公众发出警告。这促使美国铁路协会采取行动，该组织于去年4月宣布进行一次更新。然而，实施进展极为缓慢，最早的部署目标年份为2027年。