2012年,美国铁路系统被发现存在安全漏洞,但美国铁路协会(AAR)一直拒绝采取行动,直到几天前网络安全与基础设施安全局(CISA)发布安全公告。硬件安全研究员尼尔森在X平台(原推特)透露,他们早在2012年软件定义无线电(SDR)技术普及时就发现了该问题——所有美国列车都在尾车厢装有无线遥测终端(EoT),通过无线方式向车头传输数据。
“事实上你可以入侵美国任何列车并控制刹车系统。这个编号CVE-2025-1727的漏洞,我花了12年才推动其公开。至今仍未修补。”尼尔森在2025年7月11日的推文中写道。该漏洞源于1980年代末系统设计时的技术局限:当时非法使用专用频段将面临法律制裁,因此数据包仅采用BCH校验机制。但如今任何掌握SDR设备(成本不足500美元)和技术的人员都能伪造数据包,不仅可向EoT终端发送虚假遥测信号,还能通过其对应的车头控制单元(HoT)远程触发刹车指令,驾驶员将完全无法察觉。
令尼尔森愤慨的是,AAR在2012年以“纯理论风险”为由拒绝承认漏洞,联邦铁路管理局(FRA)因缺乏测试场地也无法验证。当研究结果发表于《波士顿评论》时,AAR甚至在《财富》杂志公开驳斥。直至2024年,AAR信息安全主管仍声称“非重大威胁”,辩称存在漏洞的设备已临近淘汰周期。迫于无奈,CISA最终发布正式警告。目前AAR虽承诺在2024年4月发布更新,但部署进程极其缓慢,最早也要到2027年才能完成。
