Хакеры много лет могут тормозить поезда в США, но что-то делать начали только сейчас

Предполагается, что устранять эту уязвимость будут долго.

В американской железнодорожной системе выявлена уязвимость, позволяющая дистанционно включать тормоза у движущегося поезда. Об этом сообщило Агентство по кибербезопасности и защите инфраструктуры и независимый исследователь Нил Смит, нашедший уязвимость еще в 2012 году.

Уязвимость связана с системой радиосвязи между головной и хвостовой частями поезда, введенной в 1980 годах после ряда аварий. Система передает телеметрические данные и команды торможения по радиоканалу.

Смит обнаружил, что для передачи используется устаревший и слабо защищенный протокол, уязвимый к перехвату и подмене команд.

По словам Смита, для атаки не требуется сложное оборудование — достаточно портативного устройства вроде Flipper Zero. Радиус его действия составляет несколько сотен метров, но при использовании более мощных передатчиков нужный сигнал можно отправить с расстояния в пару сотен километров.

В свое время исследователь рассказал о проблеме Ассоциации американских железных дорог, но тогда его предупреждения были проигнорированы. По словам Смита, в Ассоциации отказались признавать уязвимость без демонстрации, но не дали разрешение на проведение тестов.

Спустя 13 лет Агентство по кибербезопасности и защите инфраструктуры подтвердило наличие уязвимости и заявило, что работает над ее устранением. В документах самого агентства сложность атаки оценена как низкая.

По оценке Смита, процесс устранения уязвимости может растянуться на много лет.