江蘇
關(guān)鍵詞
漏洞
最近,一則關(guān)于北美鐵路系統(tǒng)的重大安全漏洞震驚網(wǎng)絡(luò)安全圈。
一套每天運(yùn)行在成千上萬(wàn)節(jié)貨運(yùn)列車(chē)上的無(wú)線制動(dòng)系統(tǒng),被曝存在嚴(yán)重設(shè)計(jì)缺陷:無(wú)身份認(rèn)證、無(wú)加密、防護(hù)機(jī)制如同虛設(shè)。
令人匪夷所思的是,這個(gè)漏洞其實(shí)早在12年前就被安全研究員尼爾·史密斯發(fā)現(xiàn)并報(bào)告。然而直到近期,這一切才被公之于眾。
漏洞代號(hào) CVE-2025-1727:黑客可遠(yuǎn)程接管列車(chē)制動(dòng)系統(tǒng)
這套問(wèn)題系統(tǒng)由列車(chē)車(chē)頭(HoT)與車(chē)尾(EoT)設(shè)備通過(guò)無(wú)線方式互傳剎車(chē)數(shù)據(jù)。但該協(xié)議仍停留在上世紀(jì)設(shè)計(jì)標(biāo)準(zhǔn):
沒(méi)有身份驗(yàn)證機(jī)制
沒(méi)有加密
僅靠BCH校驗(yàn)碼簡(jiǎn)單糾錯(cuò)
CISA(美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)發(fā)布預(yù)警:該漏洞CVSS評(píng)分高達(dá)8.1,屬于高危級(jí)別,一旦被遠(yuǎn)程利用,將導(dǎo)致列車(chē)突然剎車(chē)、系統(tǒng)癱瘓,甚至引發(fā)脫軌事故。
而要實(shí)現(xiàn)攻擊,門(mén)檻令人震驚地低:
只需一臺(tái)成本不足500美元的無(wú)線電設(shè)備,就能偽造控制信號(hào),遠(yuǎn)程“劫持”列車(chē)制動(dòng)系統(tǒng)。攻擊無(wú)需靠近列車(chē),射程可達(dá)240公里!
根據(jù)研究員披露的信息,攻擊者無(wú)需靠近鐵路或列車(chē),甚至可以在數(shù)十甚至數(shù)百公里外發(fā)起遠(yuǎn)程攻擊:
“列車(chē)全長(zhǎng)可達(dá)5公里,而無(wú)線電信號(hào)經(jīng)過(guò)增強(qiáng)后可從240公里外發(fā)出,覆蓋整個(gè)列車(chē)系統(tǒng)并接管控制。”
——尼爾·史密斯,漏洞發(fā)現(xiàn)者
這意味著,列車(chē)控制信道已成為潛在的遠(yuǎn)程攻擊面,更糟的是——它長(zhǎng)期以來(lái)一直無(wú)人修補(bǔ)。
事故風(fēng)險(xiǎn)真實(shí)存在,波蘭曾因類(lèi)似攻擊脫軌
如果你覺(jué)得這是“理論上的風(fēng)險(xiǎn)”,現(xiàn)實(shí)已經(jīng)打臉:
2023年,波蘭爆出黑客攻擊事件,一名嫌疑人用廉價(jià)無(wú)線電發(fā)射器偽造停車(chē)信號(hào),導(dǎo)致20列火車(chē)緊急剎車(chē),多起列車(chē)脫軌事故發(fā)生。
如此簡(jiǎn)單、廉價(jià)、致命的攻擊手段,正是這類(lèi)老舊列車(chē)通信協(xié)議的最大隱患。
全面升級(jí)需100億美元,至少5年時(shí)間
面對(duì)危機(jī),美國(guó)鐵路協(xié)會(huì)(AAR)已著手推進(jìn)替代方案,準(zhǔn)備用**支持身份認(rèn)證、加密、低延遲的新協(xié)議(IEEE 802.16t)**替換舊系統(tǒng)。
然而,現(xiàn)實(shí)很骨感:
需更換設(shè)備約7.5萬(wàn)臺(tái)
全部完成至少耗時(shí)5~7年
總成本高達(dá)100億美元
史密斯感慨道:“哪怕我12年前就通報(bào)過(guò)漏洞,但廠商卻用‘理論風(fēng)險(xiǎn)’為由否認(rèn)、拖延,甚至不給測(cè)試接口,直到今天漏洞才得以披露。”
結(jié)語(yǔ):交通安全,不能靠“信號(hào)靠譜”來(lái)碰運(yùn)氣
火車(chē)不再只是鐵軌上的鋼鐵怪獸,它們已經(jīng)是移動(dòng)中的信息系統(tǒng)。
而這個(gè)信息系統(tǒng)的控制命令,竟然在2025年的今天,還以明文無(wú)線方式裸奔傳輸,其風(fēng)險(xiǎn)之大、代價(jià)之重,遠(yuǎn)超想象。
這不僅僅是鐵路安全的問(wèn)題,更是國(guó)家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施安全的警鐘。
黑客時(shí)代,剎車(chē)不是靠拉閘,而是靠代碼。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專(zhuān)注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
