 |
Ein Fehler in einem Zug, der ausgenutzt werden könnte, um die Bremsen des Zuges zu steuern. Foto: AAR . |
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einem kritischen Zugsystem, das mit nur einem Funkgerät und wenig technischem Wissen gehackt werden kann. Die Schwachstelle liegt in den im Zugsystem verwendeten Protokollen „End-of-Train“ und „Head-of-Train“.
Ein am Zugende montiertes Gerät namens FRED (Flashing Rear End Device) überträgt Daten per Funk an ein entsprechendes Gerät an der Zugspitze. Von der Zugspitze aus können außerdem Befehle an das FRED gesendet werden, um die Bremsen am Zugende zu aktivieren.
Diese Geräte wurden erstmals in den 1980er Jahren als Ersatz für die Endwagen installiert. Sie verfügen jedoch über keinerlei Verschlüsselungs- oder Authentifizierungsmechanismen. Das aktuelle System basiert auf der Übertragung von Datenpaketen zwischen Zugspitze und Zugspitze. Zur Erkennung von Fehlern oder Störungen wird eine einfache Prüfsumme (BCH-Prüfsumme) verwendet.
CISA warnt jedoch, dass ein Angreifer mit einem softwaregesteuerten Funkgerät gefälschte Signale senden und so den Zugbetrieb stören könnte. „Bei erfolgreicher Ausnutzung könnte ein Angreifer einen Bremsbefehl an ein Gerät am Ende des Zuges senden, wodurch der Zug abrupt anhält, der Fahrplan gestört oder sogar das Bremssystem beschädigt wird“, so die Behörde.
Die Sicherheitslücke wurde der Behörde von den beiden Forschern Neil Smith und Eric Reuter gemeldet. Smith schrieb auf X, er habe das von der CISA verwaltete Industrial Control Systems Cybersecurity Emergency Response Team (ICS-CERT) bereits 2012 auf das Risiko aufmerksam gemacht, damals aber keine Maßnahmen zur Behebung des Problems ergriffen.
„Man kann das Bremssystem eines Zuges aus großer Entfernung fernsteuern, und zwar mit einer Ausrüstung, die weniger als 500 Dollar kostet“, schrieb Smith auf X. Er warnte vor den Risiken, die zu Zugentgleisungen oder sogar zur Lahmlegung des gesamten nationalen Eisenbahnsystems führen könnten.
Laut Smith hatte er zwischen 2012 und 2016 mit Schwierigkeiten seitens der Association of American Railroads (AAR) zu kämpfen. Diese betrachtete das Risiko als theoretisch und verlangte reale Beweise für die Möglichkeit eines Angriffs, bevor sie Maßnahmen in Erwägung zog.
Im Jahr 2024 brachte Smith das Thema erneut bei der Behörde zur Sprache und erhielt eine ähnliche Antwort. Im April kündigte die Organisation jedoch schließlich an, ab 2026 mit der Modernisierung des veralteten Systems zu beginnen.
Chris Butera, stellvertretender Geschäftsführer für Cybersicherheit der CISA, spielte in einer Erklärung gegenüber Gizmodo das aktuelle Risiko herunter, das mit der Terminal-Sicherheitslücke verbunden ist. Er sagte, die Sicherheitslücke sei den Beteiligten der Bahnbranche seit mehr als einem Jahrzehnt bekannt und werde von ihnen beobachtet.
„Um diese Schwachstelle auszunutzen, benötigt ein Angreifer physischen Zugang zur Bahnstrecke, umfassende Kenntnisse des technischen Protokolls und spezielle Ausrüstung“, sagte Butera. Diese Voraussetzungen sind schwer zu erfüllen, was groß angelegte Angriffe weniger wahrscheinlich macht.
Butera fügte hinzu, dass CISA mit Branchenpartnern an der Entwicklung von Abhilfemaßnahmen arbeite und bestätigte, dass an einer Lösung gearbeitet werde.
Quelle: https://znews.vn/hacker-co-the-dieu-khien-tau-hoa-bang-radio-post1568968.html
![[Maritime News] Mehr als 80 % der weltweiten Containerschifffahrtskapazität liegen in den Händen von MSC und großen Schifffahrtsallianzen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)