7月13日的房屋报告说,2012年初发现了违反安全性的行为,可以让任何人使用少于500美元的美元(在家注:当前汇率约为3,587元)远程设备,该设备触发了火车上的紧急制动。经过13年的忽视美国火车系统,在国土安全部领导下的网络安全和基础设施安全局(CISA),由于网络安全和基础设施安全局(CISA),国土安全部在国土安全部的领导下,最终于本周发挥了作用。硬件安全研究人员尼尔斯(Neils)在社交媒体上透露,他们在2012年发现,通常安装在火车后面的“训练终止”(EOT)无线遥测模块存在严重的设计缺陷。该模块是在1980年代的Hulin部分启动的,负责向尾巴压力,制动状态等发送数据。火车的前端实时接收Hot的制动命令。因为那年使用的频带是受法律保护的,并且仅用于使用内属,因此该系统仅在创建数据包时使用BCH来验证数据包的完整性,并且没有验证身份或挑战机制的机制。随着软件(SDR)定义的软件的普及,阈值攻击急剧下降。尼尔(Neils)指出,任何用无线电基础攻击的人都可以用SDR硬件公开使用(少于500美元),以在EOT和HOT之间产生消息,这不仅可以证明遥测数据,而且还可以触发尾巴上的紧急桥梁,而无需意识到这一点。 2012年,尼尔斯向AAR提交了一份报告,但另一方以“集中理论风险”为基础记录。联邦铁路管理局(FRA)也缺乏测试线,AAR有裁判使用第三方测试其“安全性”设施,这导致了该地区无法验证的弱点。在《僵局》下,尼尔斯在2023年在波士顿评论中发表了完整的技术细节,而AAR后来在《财富》杂志上发表了一篇文章,以拒绝。到2024年,问题还没有解决。 AAR信息安全负责人仍向公众宣布这不是一个真正的主要问题,受影响的设备“接近生命周期的末期”,并且无意促进特殊维修。尽管美国铁路协会继续忽略这些警告,但网络安全和基础设施安全局(CISA)别无选择,只能发布公告以正式发布公开警告。它促使Ara采取行动,该组织在4月份的更新中宣布。但是,实施的发展非常缓慢,目标是2027年目标部署的第一年。
