所有美国火车都配备了尾部车厢的End-of-Train(EoT)模块,该模块通过无线方式向火车前端发送遥测数据,同时也可以接受指令。
这一系统最初在1980年代末实施时,使用了特定频率,当时任何人不得使用分配给该系统的频率,因此该系统仅使用了BCH校验和进行数据包创建。
但是任何拥有SDR的人都可以模仿这些数据包,从而向EoT模块及其对应的头部Head-of-Train(HoT)模块发送虚假信号。
虚假信号本身可能不是紧急问题,但是HoT也可以通过该系统向EoT发出制动指令,这就意味着任何人只需花费不到500美元购买相关硬件并掌握相关知识,就可以在火车司机不知情的情况下发出制动命令。
Neils指出,AAR在2012年拒绝承认这一漏洞,称其仅为理论问题,只有在实际发生时才会相信。
再加上联邦铁路管理局(FRA)缺乏测试轨道设施,而AAR也因安全问题拒绝在其财产上进行任何测试。
到了2024年,这一问题仍未得到解决,AAR的信息安全总监表示,这并非一个重大问题,且相关设备已经接近使用寿命。
由于AAR持续忽视警告,CISA不得不正式发布安全公告以警告公众,这促使AAR开始采取行动,该组织在2024年4月宣布了一项更新计划,不过实施进展缓慢,预计最早到2027年才能部署。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】