- CISA a descoperit vulnerabilitatea CVE-2025-1727, care afectează sistemele de frânare ale trenurilor din SUA
- Atacatorii ar putea trimite comenzi de frânare neautorizate, punând în pericol trenurile de marfă și de pasageri
- AAR a anunțat înlocuirea echipamentelor vulnerabile cu tehnologii mai sigure până în 2026
- 25.000 HoT și 45.000 EoT vor fi actualizate pentru a remedia vulnerabilitatea descoperită
- CISA lucrează cu industria feroviară pentru a implementa măsuri de securitate și a reduce riscurile
CISA, agenția națională de securitate cibernetică americană, a descoperit o vulnerabilitate majoră care poate permite atacatorilor să preia controlul asupra sistemelor de frânare ale trenurilor. Denumită CVE-2025-1727, breșa de securitate vizează protocolul folosit pentru a conecta dispozitivele End-of-Train (EoT) și Head-of-Train (HoT), două componente esențiale pentru controlul și monitorizarea trenurilor.
Un sistem vital, dar vulnerabil
Dispozitivele EoT, denumite și Flashing Rear End Devices (FRED), sunt plasate la capătul trenului pentru a transmite date către HoT, dispozitivul aflat în locomotivă. Aceste sisteme sunt folosite de operatori pentru a obține date esențiale despre starea trenului și pentru a comanda frânarea la distanță, esențială mai ales pentru trenurile lungi de marfă. Problema apare din faptul că protocolul de comunicare între EoT și HoT este extrem de nesigur, fără criptare sau autentificare. Astfel, un atacator ar putea trimite comenzi de frânare false, folosind echipamente simple și relativ ieftine, punând în pericol siguranța trenurilor și a călătorilor.
Cum ar putea arăta un atac?
Imaginați-vă că o persoană aflată la distanță, folosind un radio software-defined (o tehnologie accesibilă sub 500 de dolari), poate trimite comenzi ce provoacă oprirea bruscă a unui tren, cu riscuri mari de accidente. Brake failure sau chiar deraieri pot fi rezultatul unui astfel de atac. Iar vestea proastă nu se oprește aici: vulnerabilitatea afectează nu doar trenurile de marfă, ci și trenurile de pasageri, ceea ce face ca această breșă să fie extrem de gravă pentru întreaga infrastructură feroviară americană.
De ce a durat atât de mult până să fie abordată?
În ciuda faptului că cercetătorul Neil Smith a descoperit această problemă în 2012, și că autoritățile și cercetătorii au încercat să colaboreze cu Asociația Americană a Căilor Ferate (AAR) pentru rezolvarea acesteia, au întâmpinat multe obstacole. AAR a dorit să vadă un atac real, nu doar un test în laborator, iar asta s-a dovedit a fi o provocare din cauza riscurilor imense implicate. Smith a declarat chiar că o persoană ar putea „prelua controlul asupra frânelor unui tren” de la distante mari, fără a fi nevoie de echipamente sofisticate.
Măsuri de securitate pe cale de implementare
În ciuda întârzierilor, CISA a lansat săptămâna trecută un aviz oficial privind această vulnerabilitate, informând publicul că nu există dovezi că ar fi fost exploatată în realitate. Totuși, agenția a cerut industriei feroviare să ia măsuri urgente pentru a implementa protocoale mai sigure. Așadar, AAR a anunțat că va înlocui dispozitivele EoT și HoT cu echipamente mai sigure, iar procesul va începe în 2026.
CISA continuă să lucreze cu partenerii din industrie pentru a aplica măsuri de protecție și pentru a reduce riscurile. Aceasta subliniază, de asemenea, necesitatea de a adopta un design securizat pentru toate sistemele critice.