 |
Неисправность в поезде, которую можно использовать для управления тормозами поезда. Фото: AAR . |
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о критической системе управления поездами, которую можно взломать, используя всего лишь радиостанцию и минимальные технические знания. Уязвимость кроется в протоколах, используемых в этой системе: «Конец поезда» и «Начало поезда».
Устройство FRED (мигающий задний фонарь), установленное в конце поезда, передаёт данные по радиоволнам на соответствующее устройство в передней части поезда. Также из передней части поезда можно отправлять команды FRED для активации тормозов в конце поезда.
Эти устройства были впервые установлены в 1980-х годах для замены конечных вагонов, но они не оснащены механизмами шифрования и аутентификации. Существующая система основана на передаче пакетов данных между головной и хвостовой частями поезда с использованием простой контрольной суммы (BCH) для обнаружения ошибок или помех.
Однако CISA предупреждает, что, используя только программное радиоустройство, злоумышленник может отправлять ложные сигналы, чтобы помешать управлению поездами. «В случае успешного использования этой уязвимости злоумышленник может отправить команду на торможение устройству в конце поезда, что приведет к резкой остановке поезда, нарушению его графика или даже повреждению тормозной системы», — говорится в сообщении агентства.
Об уязвимости агентству сообщили два исследователя, Нил Смит и Эрик Рейтер. Смит написал в X, что ещё в 2012 году он предупредил Группу экстренного реагирования на кибербезопасность промышленных систем управления (ICS-CERT), находящуюся в ведении CISA, о риске, но тогда никаких мер по устранению проблемы предпринято не было.
«Вы можете дистанционно управлять тормозной системой поезда с большого расстояния, используя оборудование, стоимость которого составляет менее 500 долларов », — написал Смит в X. Он предупредил о риске, который может привести к сходу поездов с рельсов или даже параличу всей национальной железнодорожной системы.
По словам Смита, с 2012 по 2016 год он сталкивался с трудностями со стороны Ассоциации американских железных дорог (AAR), которая считала риск теоретическим и требовала реальных доказательств того, что атака может произойти, прежде чем рассматривать возможность принятия мер.
В 2024 году Смит снова поднял этот вопрос перед агентством и получил аналогичный ответ. Однако в апреле организация наконец объявила, что начнёт модернизацию устаревшей системы с 2026 года.
Заместитель исполнительного директора CISA по кибербезопасности Крис Бутера в своем заявлении для Gizmodo преуменьшил текущий риск, связанный с уязвимостью терминала. Он отметил, что эта уязвимость известна и отслеживается заинтересованными сторонами в железнодорожной отрасли уже более десяти лет.
«Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется физический доступ к железной дороге, глубокое знание технического протокола и специализированное оборудование», — сказал Бутера. Эти требования трудновыполнимы, что снижает вероятность крупномасштабных атак.
Бутера добавил, что CISA работает с отраслевыми партнерами над разработкой мер по смягчению последствий, и подтвердил, что работа над решением проблемы ведется.
Источник: https://znews.vn/hacker-co-the-dieu-khien-tau-hoa-bang-radio-post1568968.html
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)