安全研究人員和聯(lián)邦官員表示，盡管美國鐵路行業(yè)加大了保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的力度，但其大部分技術(shù)仍然容易受到遠(yuǎn)程黑客攻擊。該漏洞可能允許攻擊者遠(yuǎn)程鎖定列車剎車，早在十多年前就已發(fā)現(xiàn)，但直到最近，鐵路行業(yè)才開始認(rèn)真采取措施加以解決。

該漏洞由獨(dú)立研究員尼爾·史密斯 (Neil Smith) 于 2012 年發(fā)現(xiàn)，他發(fā)現(xiàn)連接貨運(yùn)列車頭尾的通信協(xié)議（技術(shù)上稱為列車尾部和列車頭部遠(yuǎn)程連接協(xié)議）可以通過攔截未加密的無線電信號進(jìn)行破解。

該系統(tǒng)旨在傳遞運(yùn)行數(shù)據(jù)和安全命令，其歷史可以追溯到 20 世紀(jì) 80 年代美國國會強(qiáng)制要求升級的系統(tǒng)，以防止因溝通不暢而導(dǎo)致的致命事故。

“所有用于生成漏洞利用的知識都已存在于互聯(lián)網(wǎng)上。人工智能甚至可以構(gòu)建它，”史密斯表示，“物理層面實(shí)際上只意味著你無法從另一個(gè)國家通過互聯(lián)網(wǎng)利用它，需要與火車保持一定的物理距離，這樣你的信號才能被接收。”他解釋說，即使是小型消費(fèi)設(shè)備也能在幾百英尺的范圍內(nèi)發(fā)起這樣的攻擊，并補(bǔ)充道：“如果你有一架在 3 萬英尺高空擁有幾瓦功率的飛機(jī)，那么攻擊范圍就可以達(dá)到 150 英里。”

史密斯的調(diào)查涉及使用頻移鍵控調(diào)制解調(diào)器解碼無線電協(xié)議。“無線電鏈路是一種常見的頻移鍵控?cái)?shù)據(jù)調(diào)制解調(diào)器，很容易識別，”他說。“真正的挑戰(zhàn)在于逆向工程，弄清楚數(shù)據(jù)包中各個(gè)比特的實(shí)際含義。”

當(dāng)史密斯向管理北美協(xié)議的美國鐵路協(xié)會 (AAR) 報(bào)告此事時(shí)，幾乎沒有人回應(yīng)。“美國鐵路協(xié)會是北美 EOT/HOT 無線電鏈路協(xié)議的維護(hù)者，除非有人能親身演示，否則他們不會承認(rèn)這個(gè)漏洞的存在，”史密斯回憶道。“他們也不會授權(quán)進(jìn)行測試來證明這是一個(gè)真實(shí)存在的問題。”

2016年，《波士頓評論》的一篇文章概述了該漏洞的風(fēng)險(xiǎn)，并引用了史密斯的發(fā)現(xiàn)，公眾對該漏洞的關(guān)注度驟增。幾天后，AAR當(dāng)時(shí)的安全副總裁湯姆·法默淡化了公眾的擔(dān)憂，稱該報(bào)道“基于大量不準(zhǔn)確和錯誤的描述”。

與此同時(shí)，聯(lián)邦官員也承認(rèn)了這一挑戰(zhàn)。CISA 網(wǎng)絡(luò)安全代理執(zhí)行助理主任 Chris Butera 指出，該漏洞“已被鐵路行業(yè)利益相關(guān)者了解并監(jiān)控了十多年”。但他表示，該漏洞并不容易被利用：利用該漏洞需要有人能夠物理接觸鐵路軌道，深入了解協(xié)議，并配備特定的技術(shù)裝備——因此，如果沒有在美國廣泛的實(shí)地部署，大規(guī)模攻擊不太可能發(fā)生。他補(bǔ)充說，CISA 一直在與行業(yè)合作伙伴合作解決這一問題，其中包括更新已在修訂中的標(biāo)準(zhǔn)化協(xié)議。

然而，史密斯對攻擊的難度提出了質(zhì)疑，并表示CISA自身的評估認(rèn)為該漏洞“攻擊復(fù)雜度較低”。他還對行業(yè)改革的步伐表示懷疑，稱升級可能需要數(shù)年時(shí)間，并指責(zé)鐵路行業(yè)領(lǐng)導(dǎo)人效仿保險(xiǎn)業(yè)“拖延、否認(rèn)、辯護(hù)”的安全問題處理方式。

他說：“我個(gè)人認(rèn)為，美國鐵路行業(yè)對待網(wǎng)絡(luò)安全問題的方式與保險(xiǎn)行業(yè)的‘拖延、拒絕、防御’方式相同。”

到目前為止，AAR 尚未提供修復(fù)的時(shí)間表，也沒有回應(yīng)置評請求。