Image by Alexander Shustov, from Unsplash
Hakerzy Mogą Zdalnie Aktywować Hamulce w Pociągach w USA
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 19, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Wiele pociągów w Stanach Zjednoczonych nadal jest narażonych na ryzyko związane z bezpieczeństwem, które pozwala hakerom na aktywację hamulców z daleka.
Spieszysz się? Oto najważniejsze fakty:
- Podatność odkryta w 2012 roku przez badacza Neila Smitha, nadal nie została naprawiona.
- Przemysł kolejowy zignorował ostrzeżenia, wymagając najpierw dowodu na wykorzystanie w rzeczywistym życiu.
- CISA określa exploit jako skomplikowany, ale badacz twierdzi, że to „niska złożoność ataku”.
404Media informuje, że ten poważny błąd bezpieczeństwa jest znany od ponad dekady, ale nadal nie został całkowicie naprawiony. Błąd ten został po raz pierwszy zgłoszony przez amerykańską Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz niezależnego badacza Neila Smitha.
Smith odkrył tę lukę w 2012 roku. Wyjaśnił, że tę lukę można wykorzystać za pomocą fal radiowych używanych między przednią i tylną częścią pociągu. „Cała wiedza potrzebna do stworzenia ataku jest już dostępna w internecie. AI mogłoby nawet to dla ciebie zbudować,” powiedział Smith do 404 Media.
Smith wyjaśnił, jak hakerzy mogą aktywować atak za pomocą urządzenia FlipperZero w zasięgu 200 stóp, lub nadajnika samolotowego na wysokości 30 000 stóp, aby osiągnąć zasięg do 150 mil.
Wada wynika z systemu bezpieczeństwa wprowadzonego w latach 80. o nazwie End-of-Train and Head-of-Train Remote Linking Protocol (EOT/HOT), zaprojektowanego do poprawy komunikacji w pociągach. Smith powiedziała: „Łącze radiowe to powszechnie spotykany [frequency-shift keying] modem danych, który łatwo zidentyfikować”, ale zrozumienie znaczenia danych było trudniejsze, jak podaje 404Media.
Kiedy Smith ostrzegła branżę kolejową w 2012 roku, twierdzi, że zignorowali ją. „Stowarzyszenie Kolei Amerykańskich (AAR) […] nie uznało podatności za rzeczywistą, dopóki ktoś nie mógł jej im zademonstrować w realnym życiu”, powiedziała. AAR odmówiło komentarza na ten temat.
Urzędnik CISA, Chris Butera, ujawnił, że interesariusze sektora kolejowego monitorowali tę lukę bezpieczeństwa przez ponad dekadę, ale twierdzą, że jej wykorzystanie wymaga zarówno fizycznego dostępu, zaawansowanych umiejętności technicznych, jak i specjalistycznego sprzętu.
Smith jednak się nie zgadza, nazywając oświadczenie CISA „zbyt skomplikowane”, zauważając, że exploit jest tak naprawdę „o niskiej złożoności ataku”, jak zauważyło 404Media
Podatność nadal nie została naprawiona, a branża stara się zaktualizować system, ale dzieje się to powoli. Smith skrytykowała reakcję branży kolejowej, twierdząc, że stosuje podejście branży ubezpieczeniowej „opóźniaj, zaprzeczaj, broni”, jak zauważyło 404Media.
Poprzedni artykuł
Najnowsze artykuły 
