En allvarlig sårbarhet i tågens bromssystem hotar det nordamerikanska järnvägsnätet. Forskare varnar för att angripare kan stoppa eller spåra ur tåg med billig radioutrustning.
Säkerhetsforskaren Neil Smith identifierade problemet redan för över ett decennium sedan. Hans varningar ignorerades till stor del – fram tills nu.
Smith förklarade nyligen att bristen ligger i de föråldrade radiosignaler som används av End-of-Train (EoT) och Head-of-Train (HoT)-enheter. Dessa komponenter styr bromsningen på långa godståg. Problemet: signalerna är varken autentiserade eller krypterade.
Enkel attack – enorma konsekvenser
En angripare kan, med utrustning som kostar under 500 dollar, imitera kommandon och fjärrstoppa ett tåg. Dessa enheter kommunicerar med klartextpaket längs tågets längd – ibland upp till fem kilometer.
Eftersom inga säkerhetsprotokoll finns på plats, kan en hacker skicka falska bromskommandon och orsaka urspårningar eller ett totalstopp i nätverket.
”Den här RF-länken är som 1980-talets säkerhet på steroider,” skrev Smith i ett detaljerat inlägg. ”Varför kryptera, när det bara är olagligt att sända på frekvensen?”
CISA bekräftar sårbarheten
USA:s cybersäkerhetsmyndighet CISA har bekräftat hotet och tilldelat det CVE-2025-1727. Det har fått en allvarlighetsgrad på 8,1 av 10.
CISA varnar för att angripare kan:
- Skicka fjärrkommandon för att bromsa tåg
- Orsaka plötsliga stopp eller systemfel
- Störa tågtrafik utan fysisk åtkomst
Sårbarheten finns ännu inte med i CISA:s katalog över kända exploaterade sårbarheter, vilket innebär att den inte har utnyttjats i praktiken i USA – än så länge.
Åtgärden kommer ta år och kosta miljarder
The Association of American Railroads (AAR) planerar att ersätta 75 000 enheter som använder det gamla protokollet. Processen beräknas ta fem till sju år och kosta upp till tio miljarder dollar.
Det nya protokollet IEEE 802.16t lovar kryptering, autentisering och lägre latens – men utrullningen blir långsam.
Problemet påminner om en incident i Polen 2023, då hackare stoppade 20 tåg genom att imitera analoga radiokommandon. Attacken ledde till urspårningar och personskador.
Slutsats
Sårbarheten i tågbromssystemet är en tydlig varning om ålderdomlig teknik i kritiska transportsystem.
Med över 75 000 sårbara enheter i drift står USA:s järnvägsoperatörer inför brådskande beslut. Forskare, tillsynsmyndigheter och leverantörer har nu insett risken – men klockan tickar. En lyckad attack kan störa försörjningskedjor, orsaka skador eller leda till katastrofala urspårningar.
0 svar till ”Tågbroms-hack avslöjar kritisk sårbarhet i Nordamerikas järnvägssystem”