一项早在2012年就被发现的美国火车安全漏洞，由于美国铁路协会（AAR）的忽视，长达13年未能得到修复。该漏洞源于火车尾部车厢的End-of-Train（EoT）模块的无线通信系统存在安全隐患，黑客可以通过廉价设备模拟信号，向EoT模块发送虚假指令，甚至控制火车制动。尽管安全研究员多次警告，AAR最初拒绝承认问题，直到CISA发布安全公告后才开始采取行动，计划最早于2027年部署更新。这一事件凸显了铁路系统安全防护的滞后性和重要性。

🚂 2012年，硬件安全研究员Neils首次发现美国火车EoT模块的安全漏洞。该模块通过无线方式传输遥测数据，并可接收指令，但其安全防护措施仅限于BCH校验和，容易被SDR设备模拟。

⚠️ 黑客可以利用SDR设备模拟EoT模块的数据包，发送虚假信号，甚至向HoT模块发送制动指令。这意味着，仅需花费不到500美元，黑客就能在司机不知情的情况下控制火车制动。

⏳ AAR在2012年拒绝承认该漏洞，认为其仅为理论问题，并以缺乏测试设施为由，拒绝进行安全测试。直到2024年，CISA发布安全公告后，AAR才开始采取行动，计划最早于2027年部署更新。

🚧 AAR的信息安全总监曾表示，这并非一个重大问题，且相关设备已经接近使用寿命。这反映出AAR对安全问题的轻视，以及铁路系统安全更新的滞后。

快科技7月13日消息，一项早在2012年就被发现的美国火车安全漏洞，在过去13年中一直被美国铁路协会（AAR）忽视，直到网络安全和基础设施安全局（CISA）最近发布了一项安全公告，AAR才开始采取行动。

据硬件安全研究员Neils透露，他们在2012年首次发现了这一问题，当时软件定义无线电（SDR）开始普及。

所有美国火车都配备了尾部车厢的End-of-Train（EoT）模块，该模块通过无线方式向火车前端发送遥测数据，同时也可以接受指令。

这一系统最初在1980年代末实施时，使用了特定频率，当时任何人不得使用分配给该系统的频率，因此该系统仅使用了BCH校验和进行数据包创建。

但是任何拥有SDR的人都可以模仿这些数据包，从而向EoT模块及其对应的头部Head-of-Train（HoT）模块发送虚假信号。

虚假信号本身可能不是紧急问题，但是HoT也可以通过该系统向EoT发出制动指令，这就意味着任何人只需花费不到500美元购买相关硬件并掌握相关知识，就可以在火车司机不知情的情况下发出制动命令。

Neils指出，AAR在2012年拒绝承认这一漏洞，称其仅为理论问题，只有在实际发生时才会相信。

再加上联邦铁路管理局（FRA）缺乏测试轨道设施，而AAR也因安全问题拒绝在其财产上进行任何测试。

到了2024年，这一问题仍未得到解决，AAR的信息安全总监表示，这并非一个重大问题，且相关设备已经接近使用寿命。

由于AAR持续忽视警告，CISA不得不正式发布安全公告以警告公众，这促使AAR开始采取行动，该组织在2024年4月宣布了一项更新计划，不过实施进展缓慢，预计最早到2027年才能部署。