Ameriški vlaki imajo varnostno ranljivost že desetletje, popravka še ni

Na ameriških vlakih je že od davnega leta 2012 varnostna ranljivost, ki vsakomur z dovolj močnim radijskim oddajnikom in nekaj znanja omogoča ustaviti katerikoli vlak. Ker dolga leta upravljavci železniškega prometa niso reagirali, je CISA (Cybersecurity & Infrastructure Security Agency) letos objavila podrobnosti o ranljivosti, ki so končno sprožile resno debato o varnostnem tveganju.

Paradoksalno ranljivost povzroča sistem, ki je bil zasnovan, da bi bili vlaki varnejši. Ameriški vlaki imajo v lokomotivi napravo Head-of-Train, na drugem koncu pa End-of-Train, ki komunicirata z brezžično povezavo. Prenos podatkov pa ni šifriran, zato ga lahko ponareja kdorkoli. Za izrabo ranljivosti je bilo treba zgolj ugotoviti, kako je kodiran (ne šifriran!) zapis. To je za protokol EOT/HOT znano že vsaj od leta 2012, a Association of American Railroads (AAR) ni reagirala. Tudi ko je bil leta 2016 objavljen podroben članek o tej luknji, se ni zgodilo nič.

Lahko pa bi se. Ranljivost omogoča zlonamernemu akterju, da prek protokola EOT/HOT pošlje okvarjeno telemetrijo. S tem lahko sproži zaviranje v sili, kar lahko v skrajnem primeru ogrozi celotno vlakovno kompozicijo ali jo celo iztiri. Z dovolj močnim oddajnikom je to možno storiti celo z razdalje več kot 200 kilometrov! CISA je dejala, da ranljivosti ni preprosto izkoristiti, čeprav celo v njeni oceni piše, da je napad nižje zahtevnosti. Popravka še ni in ga še lep čas ne bo, saj bo treba spremeniti protokol in nadgraditi obstoječe vlake.