Eine kritische Sicherheitslücke im Zugbremsensystem gefährdet das Schienennetz in Nordamerika. Forscher warnen, dass Angreifer mit günstiger Funkausrüstung Züge stoppen oder entgleisen lassen könnten.
Der Sicherheitsexperte Neil Smith entdeckte das Problem bereits vor über zehn Jahren. Seine Warnungen wurden größtenteils ignoriert – bis jetzt.
Smith erklärte kürzlich, dass die Schwachstelle in den veralteten Funksignalen liegt, die von End-of-Train (EoT) und Head-of-Train (HoT)-Geräten verwendet werden. Diese Komponenten steuern die Bremsen bei langen Güterzügen. Das Problem: Die Signale sind weder authentifiziert noch verschlüsselt.
Einfache Ausnutzung mit schwerwiegenden Folgen
Ein Angreifer mit Hardware im Wert von unter 500 US-Dollar kann Befehle vortäuschen und einen Zug aus der Ferne stoppen. Diese Geräte verwenden unverschlüsselte Telemetrie-Pakete, die entlang der Zuglänge kommunizieren – in manchen Fällen über eine Strecke von bis zu fünf Kilometern.
Da keine geeigneten Sicherheitsprotokolle existieren, kann ein Hacker gefälschte Bremsbefehle senden, was Entgleisungen oder einen vollständigen Netzwerkausfall verursachen könnte.
„Diese Funkverbindung ist Sicherheitsniveau der 1980er Jahre“, schrieb Smith in einem ausführlichen Beitrag. „Warum verschlüsseln, wenn das Senden auf dieser Frequenz ohnehin illegal ist?“
CISA bestätigt die Schwachstelle
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) bestätigte die Bedrohung und vergab die Kennung CVE-2025-1727. Die Schwachstelle hat eine Schwerebewertung von 8,1 von 10.
CISA warnte, dass Angreifer:
- Fernbediente Bremsbefehle senden können
- Plötzliche Stopps oder Systemausfälle verursachen können
- Den Bahnbetrieb ohne physischen Zugriff stören können
Die Schwachstelle ist bisher nicht im „Known Exploited Vulnerabilities Catalog“ aufgeführt, was bedeutet, dass es bisher keine Hinweise auf reale Ausnutzung in den USA gibt.
Behebung wird Jahre dauern und Milliarden kosten
Die Association of American Railroads (AAR) plant, 75.000 Geräte mit dem veralteten Protokoll zu ersetzen. Der Prozess wird fünf bis sieben Jahre dauern und bis zu 10 Milliarden US-Dollar kosten.
Das neue IEEE 802.16t-Protokoll verspricht Verschlüsselung, Authentifizierung und geringere Latenz – die Einführung wird jedoch langsam vonstattengehen.
Das Problem erinnert an einen Vorfall 2023 in Polen, bei dem Hacker 20 Züge durch das Vortäuschen analoger Funkbefehle zum Stillstand brachten. Dieser Angriff führte zu Entgleisungen und Verletzungen.
Fazit
Die Schwachstelle im Zugbremsensystem ist eine deutliche Warnung vor veralteter Infrastruktur in kritischen Verkehrssystemen.
Mit über 75.000 verwundbaren Geräten im Einsatz stehen die nordamerikanischen Bahnunternehmen vor dringenden Entscheidungen. Forscher, Regulierungsbehörden und Hersteller erkennen die Risiken, doch die Zeit drängt. Ein erfolgreicher Angriff könnte Lieferketten stören, Verletzungen verursachen oder katastrophale Entgleisungen zur Folge haben.
0 Antworten zu „Zugbrems-Hack deckt kritische Schwachstelle in nordamerikanischen Eisenbahnsystemen auf“