 |
خلل في قطار كان من الممكن استغلاله للتحكم في فرامله. الصورة: AAR . |
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا بشأن نظام قطارات بالغ الأهمية يُمكن اختراقه بمجرد اتصال لاسلكي وقليل من المعرفة التقنية. تكمن الثغرة في البروتوكولين المُستخدمين في نظام القطارات، وهما "نهاية القطار" و"رأس القطار".
يُثبَّت جهاز في نهاية القطار، يُسمى FRED (جهاز الوميض الخلفي)، وينقل البيانات عبر موجات الراديو إلى جهاز مُناظر في مقدمة القطار. كما يُمكن إرسال الأوامر من مقدمة القطار إلى FRED لتفعيل المكابح في نهاية القطار.
تم تركيب هذه الأجهزة لأول مرة في ثمانينيات القرن الماضي لتحل محل عربات النهاية، لكنها تفتقر إلى أي آليات تشفير أو مصادقة. يعتمد النظام الحالي على نقل حزم البيانات بين مقدمة القطار ومؤخرته، باستخدام مجموع اختباري بسيط (BCH checksum) للكشف عن الأخطاء أو التداخل.
ومع ذلك، تُحذّر وكالة الأمن السيبراني والأمن السيبراني من أنه باستخدام جهاز لاسلكي مُتحكّم به برمجيًا، يُمكن للمهاجم إرسال إشارات مُضلّلة للتشويش على حركة القطارات. وقالت الوكالة: "إذا نجح استغلال هذه الثغرة، يُمكن للمهاجم إرسال أمر كبح إلى جهاز في نهاية القطار، مما يُؤدّي إلى توقف القطار فجأةً، أو تعطيل جدوله الزمني، أو حتى إتلاف نظام الكبح".
أبلغ الباحثان نيل سميث وإريك رويتر الوكالةَ بهذه الثغرة. وكتب سميث على موقع X أنه نبه فريق الاستجابة لطوارئ الأمن السيبراني لأنظمة التحكم الصناعي (ICS-CERT)، الذي تديره وكالة الأمن السيبراني والأنظمة الصناعية (CISA)، إلى هذه المخاطر عام ٢٠١٢، ولكن لم يُتخذ أي إجراء لإصلاحها في ذلك الوقت.
كتب سميث على موقع X: "يمكنك التحكم عن بعد في نظام الكبح في القطار من مسافة بعيدة، باستخدام معدات تكلف أقل من 500 دولار ". وحذر من المخاطر التي قد تؤدي إلى خروج القطارات عن مسارها، أو حتى شلل نظام السكك الحديدية الوطني بأكمله.
وبحسب سميث، فإنه واجه من عام 2012 إلى عام 2016 صعوبات من جانب رابطة السكك الحديدية الأمريكية (AAR)، التي اعتبرت المخاطر نظرية وطلبت أدلة واقعية على إمكانية وقوع هجوم قبل التفكير في اتخاذ أي إجراء.
في عام ٢٠٢٤، جدد سميث طرح المسألة على الوكالة وتلقى ردًا مماثلًا. ولكن في أبريل، أعلنت الوكالة أخيرًا أنها ستبدأ بتحديث النظام القديم بدءًا من عام ٢٠٢٦.
قلّل كريس بوتيرا، نائب المدير التنفيذي للأمن السيبراني في وكالة أنظمة الأمن السيبراني والبنية التحتية (CISA)، من شأن الخطر الحالي المرتبط بثغرة المحطة الطرفية في تصريح لموقع جيزمودو . وقال إن هذه الثغرة معروفة ومُراقبة من قِبل الجهات المعنية بقطاع السكك الحديدية منذ أكثر من عقد.
لاستغلال هذه الثغرة، يحتاج المهاجم إلى وصول فعلي إلى شبكة السكك الحديدية، ومعرفة متعمقة بالبروتوكولات التقنية، ومعدات متخصصة، كما قال بوتيرا. يصعب تلبية هذه المتطلبات، مما يقلل من احتمالية وقوع هجمات واسعة النطاق.
وأضاف بوتيرا أن وكالة الأمن السيبراني والبنية التحتية تعمل مع شركاء الصناعة لتطوير تدابير التخفيف، وأكد أنه يجري العمل على إيجاد حل.
المصدر: https://znews.vn/hacker-co-the-dieu-khien-tau-hoa-bang-radio-post1568968.html
![[أخبار الملاحة البحرية] أكثر من 80% من سعة شحن الحاويات العالمية في أيدي MSC وتحالفات الشحن الكبرى](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
تعليق (0)