En alvorlig sårbarhed i tog-bremsesystemer truer jernbanenettet i Nordamerika. Forskere advarer om, at angribere kan stoppe eller spore tog ved hjælp af billig radioudstyr.
Sikkerhedsforskeren Neil Smith opdagede problemet for over ti år siden. Hans advarsler blev stort set ignoreret – indtil nu.
Smith forklarede for nyligt, at svagheden ligger i de forældede radiosignaler, der bruges af End-of-Train (EoT) og Head-of-Train (HoT)-enheder. Disse komponenter styrer bremsningen på lange godstog. Problemet: signalerne er ikke autentificerede eller krypterede.
Enkel udnyttelse med store konsekvenser
En angriber med hardware til under 500 dollars kan forfalske kommandoer og fjernstyre et tog til at stoppe. Disse enheder bruger klartekst-telemetripakker til at kommunikere langs togets længde – nogle gange over tre miles.
Da der ikke findes ordentlige sikkerhedsprotokoller, kan en hacker sende forfalskede bremsekommandoer, hvilket potentielt kan forårsage afsporinger eller komplet nedlukning af netværket.
”Denne RF-forbindelse er sikkerhedsmæssigt på 1980’er-niveau,” bemærkede Smith i et detaljeret indlæg. ”Hvorfor kryptere, når det alligevel er ulovligt at sende på frekvensen?”
CISA bekræfter sårbarheden
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har bekræftet truslen og tildelt den CVE-2025-1727. Den har en alvorlighedsgrad på 8,1 ud af 10.
CISA advarede om, at angribere kan:
- Sende fjernbremsekommandoer
- Forårsage pludselige stop eller systemfejl
- Forstyrre togdriften uden fysisk adgang
Sårbarheden er endnu ikke opført i kataloget over kendte udnyttede sårbarheder, hvilket betyder, at der endnu ikke er bevis for misbrug i USA.
Reparation vil tage år og koste milliarder
Association of American Railroads (AAR) planlægger at udskifte 75.000 enheder, der bruger den forældede protokol. Processen vil tage fem til syv år og koste op mod 10 milliarder dollars.
Den nye IEEE 802.16t-protokol lover kryptering, autentificering og lavere latenstid – men udrulningen bliver langsom.
Problemet minder om en hændelse i Polen i 2023, hvor hackere standsede 20 tog ved at forfalske analoge radiokommander. Angrebet forårsagede afsporinger og skader.
Konklusion
Sårbarheden i tog-bremsesystemet er en tydelig advarsel om forældet infrastruktur i kritiske transportsystemer.
Med over 75.000 sårbare enheder i brug står amerikanske jernbaneoperatører overfor presserende beslutninger. Forskere, tilsynsmyndigheder og leverandører erkender nu risikoen – men tiden er knap. Et succesfuldt angreb kan forstyrre forsyningskæder, forårsage skader eller føre til katastrofale afsporinger.
0 svar til “Togbrems-hack afslører kritisk fejl i Nordamerikas jernbanesystemer”