Уязвимость в американских поездах позволяла активировать тормоза последнего вагона — проблему игнорировали 13 лет

Уязвимость в системе безопасности американских поездов, позволяющая любому активировать тормоза последнего вагона, была обнаружена ещё в 2012 году, но Американская ассоциация железных дорог (AAR) отказалась её исправлять до недавнего времени. Только после публикации предупреждения от Агентства по кибербезопасности и инфраструктуре (CISA) ситуация начала меняться.

Как сообщил исследователь кибербезопасности Нилс в соцсети X, проблема связана с модулем «Конец поезда» (EoT), который установлен в последнем вагоне и передаёт телеметрические данные на головной вагон по беспроводной связи. Система, разработанная ещё в 1980-х, использует лишь простую проверку BCH для создания пакетов данных, что делает её уязвимой для взлома.

«Оказывается, можно взломать любой поезд в США и получить контроль над тормозами. Это CVE-2025-1727, и мне потребовалось 12 лет, чтобы опубликовать эту информацию. Уязвимость до сих пор не исправлена», — написал Нилс.

Проблема усугубляется тем, что через эту же систему головной вагон может отправить команду на торможение. Таким образом, любой человек с оборудованием (стоимостью менее $500, ~40 000 руб.) и знаниями может незаметно для машиниста активировать тормоза, создавая угрозу безопасности.

Несмотря на предупреждения, AAR долгое время игнорировала проблему, называя её «теоретической». Даже после публикации статьи Нила в Boston Review ассоциация опровергла его выводы в Fortune. Лишь в 2024 году, после официального предупреждения CISA, AAR начала работать над обновлением, но его внедрение планируется не раньше 2027 года.

Источник: Tomshardware.com