【安全圈】500美元就能遥控列车急刹?美国铁路12年前的惊天漏洞,如今才被曝光!
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070668&idx=3&sn=f6738b4d25376f97072651a492c6a6f8
【安全圈】500美元就能遥控列车急刹?美国铁路12年前的惊天漏洞,如今才被曝光!
安全圈 2025-07-15 11:33
关键词
漏洞
最近,一则关于北美铁路系统的重大安全漏洞
震惊网络安全圈。
一套每天运行在成千上万节货运列车上的无线制动系统,被曝存在严重设计缺陷
:无身份认证、无加密、防护机制如同虚设
。
令人匪夷所思的是,这个漏洞其实早在12年前就被安全研究员尼尔·史密斯发现并报告
。然而直到近期,这一切才被公之于众。
🎯漏洞代号 CVE-2025-1727:黑客可远程接管列车制动系统
这套问题系统由列车车头(HoT)与车尾(EoT)设备
通过无线方式互传刹车数据。但该协议仍停留在上世纪设计标准:
– 没有身份验证机制
-
没有加密
-
仅靠BCH校验码简单纠错
CISA(美国网络安全和基础设施安全局)发布预警:该漏洞CVSS评分高达8.1,属于高危级别,一旦被远程利用,将导致列车突然刹车、系统瘫痪,甚至引发脱轨事故。
而要实现攻击,门槛令人震惊地低:
🎮 只需一台成本不足500美元的无线电设备,就能伪造控制信号,远程“劫持”列车制动系统。
🚄攻击无需靠近列车,射程可达240公里!
根据研究员披露的信息,攻击者无需靠近铁路或列车
,甚至可以在数十甚至数百公里外发起远程攻击:
“列车全长可达5公里,而无线电信号经过增强后可从240公里外发出,覆盖整个列车系统并接管控制。”
——尼尔·史密斯,漏洞发现者
这意味着,列车控制信道已成为潜在的远程攻击面
,更糟的是——它长期以来一直无人修补。
🧨事故风险真实存在,波兰曾因类似攻击脱轨
如果你觉得这是“理论上的风险”,现实已经打脸:
2023年,波兰爆出黑客攻击事件,一名嫌疑人用廉价无线电发射器伪造停车信号,导致20列火车紧急刹车,多起列车脱轨事故发生
。
如此简单、廉价、致命的攻击手段,正是这类老旧列车通信协议
的最大隐患。
💸全面升级需100亿美元,至少5年时间
面对危机,美国铁路协会(AAR)已着手推进替代方案,准备用支持身份认证、加密、低延迟的新协议(IEEE 802.16t)替换旧系统。
然而,现实很骨感:
– 需更换设备约7.5万台
-
全部完成至少耗时5~7年
-
总成本高达 100亿美元
史密斯感慨道:“哪怕我12年前就通报过漏洞,但厂商却用‘理论风险’为由否认、拖延,甚至不给测试接口,直到今天漏洞才得以披露。”
🔐结语:交通安全,不能靠“信号靠谱”来碰运气
火车不再只是铁轨上的钢铁怪兽,它们已经是移动中的信息系统
。
而这个信息系统的控制命令,竟然在2025年的今天,还以明文无线方式裸奔传输
,其风险之大、代价之重,远超想象。
这不仅仅是铁路安全的问题,更是国家级关键信息基础设施安全的警钟
。
黑客时代,刹车不是靠拉闸,而是靠代码。
END
阅读推荐
【安全圈】CBI捣毁英国39万英镑技术支持诈骗案,诺伊达呼叫中心两名关键嫌犯被捕
【安全圈】WinRAR现0day高危漏洞:地下黑客叫价8万美元,数亿Windows用户面临远程攻击风险
【安全圈】Google Gemini 被曝安全漏洞:AI 邮件摘要功能可被诱导生成钓鱼信息
【安全圈】Kigen eUICC 卡 eSIM 漏洞暴露数十亿物联网设备,攻击者可潜入监控与操控通信
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!