#只用500美元就能操控美国火车# 黑进美国一列高速行驶的火车,最低成本是多少?答案是500刀。最近,美国网络和基础设施安全局CISA公布了一个代号为CVE-2025-1727的高危漏洞。通过这个漏洞,黑客可以远程操控美国的货运列车,随时来一脚急刹车。
更要命的,这个漏洞修复时间最快也要2027年。这个问题在美铁路系统已经潜伏几十年了,发现它的安全研究员Neil Smith为了让漏洞被修复,跟铁路巨头博弈了12年。选择公开,给到压力,是他最后一张牌。
故事得从上世纪80年代说起,为了用自动化设备取代人力,铁路行业推出了一个替代品——EOT,列车尾部设备(End-of-Train device),装在最后一节车厢的一个金属盒子。通过无线电,司机能接收到车尾数据,也能发送指令。其中最重要的指令就是——紧急制动。司机能够在紧急情况下,从列车两端同时停车。
而车尾和车头之间通讯所用的无线电频率,是受法律严格管制的专用频率,普通人根本不允许使用。既然法律禁止,那就不会有人去用,自然也就安全了。。。OK,基于纯真和自信,这套系统只用了一层BCH校验,来确保数据没有传错。BCH本质就是验证数字对不对,但不验证人对不对。所以,任何一个黑客只要搞明白通讯格式,就能伪造一条完全正确的假指令,直接指挥火车。
2012年,信息安全研究员Neil Smith无意中发现了车头和车尾之间的通讯信号是裸奔的,完全不加密。只要花500美元买一套设备,就能抓取、分析、伪造这个信号,急停任何一辆装有EOT设备的列车。而基本所有货运火车都要强制安装EOT。
这个漏洞被报告给了美国铁路协会AAR,AAR可不是什么政府部门,而是一个价值600亿美元的私营产业。对他们来说,只要没出事,漏洞就不存在。。。Neil Smith根本斗不过这种利益集团。
直到2024年CISA重组,Neil Smith重新提交了一份漏洞表单,AAR依然嘴硬。CISA 也忍无可忍,决定公之于众。这是最后通牒:当厂商对漏洞长期无视,那可以选择向公众披露细节,利用舆论压力,迫使其采取行动。
AAR这次同意更换系统了,但全部换完要2027年。所以此时此刻,美国货运铁路依然是在进行一场豪赌,赌不会有黑客动手。其实很多时候,漏洞不是技术问题,而是态度问题。
#好奇心观察局#
喵喵
?