Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Tren fren sistemlerinde yeni açıklanan bir güvenlik açığı, bilgisayar korsanlarının trenleri nispeten basit ve ucuz donanımla uzaktan durdurmasına izin vererek potansiyel olarak raydan çıkmalarına neden olabilir.
Yüksek şiddetli güvenlik açığı, CVE-2025-1727Eğitim Sonu ve Eğitim Sonu Paketleri olarak bilinen şeyi göndermek için kullanılan protokolde zayıf kimlik doğrulamasını içerir, bir demiryolu aracının aracı durdurmak için trenle sonu cihazına komuta eden radyo sinyalleri.
Cisa, “Bu güvenlik açığının başarılı bir şekilde kullanılması, bir saldırganın kendi fren kontrol komutlarını trenin sonu cihazına göndermesine izin vererek, operasyonların bozulmasına yol açabilecek veya fren arızası indükleyebilecek trenin ani bir durmasına neden olabilir.” Dedi. 10 Temmuz danışmanlığı sömürülmesi nispeten basit olarak tanımladığı güvenlik açığı hakkında.
CISA Danışmanlığına göre, kusurlu protokolü korumaktan sorumlu bir komiteyi yöneten bir endüstri ticaret grubu olan Amerikan Demiryolları Derneği, kusurlu protokolü korumaktan sorumlu bir komiteyi geliştiriyor.
Ancak bu yeni sistemler en erken 2027 yılına kadar hazır olmayacak, Neil Smith’e göregüvenlik açığını bağımsız olarak keşfeden ve CISA’ya bildiren iki araştırmacıdan biri. Eric Reuter, diğer araştırmacı ilk önce kredi verdi, ilk önce bir konuşma sundu 2018’de Def Con Hacker Konferansı’nda.
X üzerindeki bir iş parçacığında, Smith iddia etti 2012 yılında İç Güvenlik Bakanlığı’na kusur bildirdi, ancak AAR “sadece IRL’yi kanıtlayabilirsek kırılganlığı kabul edecektir”. Geçen yıl CISA ile kusuru tekrar tartışmaya başladıktan sonra, AAR ve demiryolu ekipmanı satıcılarının konunun ciddiyetini reddettiğini söyledi.
“AAR’ın Bilgi Güvenliği Direktörü bunun o kadar büyük bir anlaşma olmadığına karar verdi ve cihazlar ve protokol, bugün hala kullanımda oldukları için ironik olan ‘yaşam sonu’ olduğu için bu konuda hiçbir şey yapmayacaklardı.” Smith yazdı. “Aar, Cisa ile birçok kez konuşmaktan uzaklaştı.”
Cisa ve AAR, yorum talebine hemen yanıt vermediler.
Tehlikeli kusur
Yeni ortaya çıkan kırılganlık potansiyel olarak keşfedilen demiryolu altyapısına yönelik en ciddi siber tehditlerden birini temsil ediyor. Bir trene hileli fren sinyalleri göndererek, bilgisayar korsanları raydan çıkabilir veya zarar verebilir, yolcularını ve kargolarını zorlayabilir ve ABD’nin tam zamanlı yük ve yolcu ray sistemine zarar verebilir.
ABD’de yaklaşık 140.000 mil yol 1,5 milyar ton mal taşıma her yıl. Demiryolları da askeri lojistik için hayati önem taşıyor: Rus hükümeti için çalıştığına inanılan bilgisayar korsanları defalarca Ukrayna’da demiryolu altyapısı vurdu– yanı sıra Polonya’daUkrayna’ya bağlı batı yardımı için bir anahtar hub. Son derece yıkıcı Polonya saldırısı ucuz bir cihaza güveniyordu Bu, yeni güvenlik açığı için de çalışan bir yöntem olan RF dalgaları yaydı.
Operasyonel teknoloji siber güvenlik firması Forescout’un kıdemli direktörü ve araştırma başkanı Daniel Dos Santos, kırılganlığın iki nedenden dolayı ciddi olduğunu söyledi: kablosuz olarak sömürülebilir, kaydettiği bir şey oldu önceve düzeltilmesi zor olacak bir protokolü etkiler. Şirketleri, potansiyel maruziyetlerini belirlemeye ve güvenilir bir ağın dışından kaynaklanan veri paketlerini tespit edebilen saldırı tespit yazılımlarını dağıtmaya çağırdı.
Dos Santos, “Demiryollarında Siber Güvenliğe Kritik İhtiyaç Var” dedi.
Demiryolu endüstrisini siber tehditlerden ve doğal afetlerden korumaya yardımcı olmaktan sorumlu Ulaştırma Güvenliği İdaresi, 2022’de ilk siber düzenlemelerini yayınladı. O zamandan beri TSA, dijital savunmalarını desteklemek için sektörle birlikte çalışmaya çalıştı, ancak Uzmanlar, bu çabayı yeni çıkma konusundaki Finans ve enerji gibi yüksek profilli sektörlerde devam eden çalışmalara kıyasla.
TSA yorum talebine yanıt vermedi.