En alvorlig sårbarhet i tog-bremsesystemer truer jernbanenettet i Nord-Amerika. Forskere advarer om at angripere kan stoppe eller spore av tog ved hjelp av billig radioutstyr.
Sikkerhetsforsker Neil Smith avdekket problemet for over ti år siden. Advarslene hans ble stort sett ignorert – inntil nå.
Smith forklarte nylig at sårbarheten ligger i de utdaterte radiosignalene som brukes av End-of-Train (EoT) og Head-of-Train (HoT)-enheter. Disse komponentene styrer bremsene på lange godstog. Problemet: Signalene er hverken autentisert eller kryptert.
Enkel utnyttelse – store konsekvenser
En angriper med utstyr til under 500 dollar kan forfalske kommandoer og stoppe et tog eksternt. Disse enhetene bruker klartekst-telemetripakker for å kommunisere langs hele toget – som i noen tilfeller er opptil fem kilometer langt.
Siden det ikke finnes sikre protokoller, kan en angriper sende falske bremsekommandoer som potensielt forårsaker avsporing eller fullstendig stans i nettverket.
– Dette RF-linket er sikkerhet på 1980-tallsnivå, skrev Smith i et grundig innlegg. – Hvorfor bruke kryptering når det uansett er ulovlig å sende på frekvensen?
CISA bekrefter sårbarheten
USAs cybersikkerhetsbyrå CISA bekreftet trusselen og tildelte den CVE-2025-1727. Den har en alvorlighetsscore på 8,1 av 10.
CISA advarer om at angripere kan:
- Sende eksterne bremsekommandoer
- Forårsake bråstopp eller systemfeil
- Forstyrre togtrafikken uten fysisk tilgang
Sårbarheten er ennå ikke oppført i katalogen over kjente utnyttede sårbarheter, noe som betyr at det foreløpig ikke er kjent misbruk i USA.
Løsningen vil ta år – og koste milliarder
The Association of American Railroads (AAR) planlegger å erstatte 75 000 enheter som bruker den utdaterte protokollen. Prosessen vil ta mellom fem og sju år og koste opptil 10 milliarder dollar.
Den nye IEEE 802.16t-protokollen skal tilby kryptering, autentisering og lavere forsinkelse – men innføringen vil gå sakte.
Problemet minner om et angrep i Polen i 2023, der hackere stanset 20 tog ved å forfalske analoge radiosignaler. Det førte til avsporinger og skader.
Konklusjon
Denne sårbarheten er en alvorlig advarsel om foreldet infrastruktur i kritiske transportsystemer.
Med over 75 000 sårbare enheter i bruk står amerikanske jernbaneoperatører overfor et presserende valg. Forskere, myndigheter og leverandører erkjenner nå risikoen – men tiden er knapp. Et vellykket angrep kan forstyrre forsyningskjeder, føre til personskader eller katastrofale avsporinger.
0 svar til “Togbrems-hack avslører kritisk sårbarhet i Nord-Amerikas jernbanesystemer”