IT之家 7 月 13 日消息，一個早在 2012 年就被發現、可讓任何人用不到 500 美元（IT之家注：現匯率約合 3587 元人民幣）設備遠程觸發列車緊急制動的安全漏洞，在美國鐵路系統內被忽視 13 年后，終于因國土安全部下轄的網絡安全與基礎設施安全局（CISA）本周發布正式安全公告，美國鐵路協會（AAR）才對此采取行動。

硬件安全研究者 Neils 在社交媒體披露，他們于 2012 年發現了列車尾部普遍安裝的“End-of-Train”（EoT）無線遙測模塊存在嚴重設計缺陷。該模塊自上世紀 80 年代末啟用，負責將尾部風壓、制動狀態等數據實時發送至列車前端的“Head-of-Train”（HoT）單元，并接收來自 HoT 的制動指令。由于當年所用頻段受法律保護、僅供鐵路內部使用，該系統僅在數據包創建時使用 BCH 校驗數據包完整性，沒有身份認證或加密機制。

隨著軟件定義無線電（SDR）普及，攻擊門檻驟降。Neils 指出，任何具備基礎無線電知識的攻擊者，利用公開可得的 SDR 硬件（成本不到 500 美元）即可偽造 EoT 與 HoT 之間的報文，不僅能篡改遙測數據，更可神不知鬼不覺地觸發尾部緊急制動。2012 年，Neils 向 AAR 提交報告，卻被對方以“純屬理論風險”為由擱置；聯邦鐵路署（FRA）又因缺乏試驗線路，加上 AAR 以“安全考慮”拒絕第三方在其設施內測試，導致漏洞一直無法實地驗證。

僵局之下，Neils 于 2023 年將完整技術細節發表于《波士頓評論》，AAR 隨后在《財富》雜志刊文反駁。到了 2024 年，該問題仍未得到解決。AAR 信息安全負責人仍公開表示，這并非真正的重大問題，且受影響的設備“已接近生命周期終點”，無意推進專項修復。

由于美國鐵路協會繼續無視這些警告，美國網絡安全與基礎設施安全局（CISA）別無選擇，只能正式發布公告，向公眾發出警告。這促使美國鐵路協會采取行動，該組織于去年 4 月宣布進行一次更新。然而，實施進展極為緩慢，最早的部署目標年份為 2027 年。