Az amerikai vasút: a feltörhető vonatok hazája

Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe. A sebezhetőség az End-of-Train (EoT) eszközöket érinti, amelyek a vonat végéről továbbítanak adatokat az elején lévő Head-of-Train (HoT) modulhoz. Már 2012-ben rámutattak arra, hogy az EoT és a HoT közötti kommunikációt szoftverrádiókkal könnyű lemásolni, hiszen a rendszer csak egy egyszerű BCH ellenőrző összeget használ, titkosítás nélkül. Bár a problémát már akkor felfedezték, az amerikai vasúttársaságok évekig figyelmen kívül hagyták, különösen az Amerikai Vasúttársaságok Szövetsége, amely csupán elméleti problémaként kezelte az egészet.

Gyakorlati veszélyek, drága késlekedés

A legkomolyabb veszély, hogy a HoT modul fékparancsot tud küldeni az EoT-nek. Ez azt jelenti, hogy akár egy 180 ezer forintnál olcsóbb eszközzel is bárki képes lehet megállítani egy mozdonyt – csak a megfelelő frekvencián kell sugároznia. Az incidens még nagyobb port kavart, amikor kiderült, hogy a probléma kijavításán csak 2025 áprilisában kezdtek el dolgozni, miután az amerikai kiberbiztonsági ügynökség (CISA) hivatalos figyelmeztetőt adott ki. Az AAR védekezésül azt hangsúlyozta, hogy ezek a készülékek amúgy is közel vannak élettartamuk végéhez, ezért nem tartja indokoltnak a sietős cserét – érdemi megoldás pedig legkorábban 2027-re várható.

Elavult rendszer, növekvő sebezhetőség

A rendszer alapjait még a nyolcvanas években fejlesztették ki, amikor a frekvenciák szigorúan szabályozottak voltak, így kevesebb kockázattal számoltak. Ma azonban, amikor bárki vehet szoftverrádiót, és lemásolhatja, majd manipulálhatja a vasúti jeleket, az elhúzódó tétlenség felér egy időzített bombával. Így, miközben az amerikai vonatok nap mint nap útnak indulnak, valójában egy puskaporos hordón ülnek.

2025, adrienne, www.techradar.com alapján



Legfrissebb posztok