- Offizieller Beitrag
Forscher warnen: Ein einfaches Funksignal kann bei jedem Güterzug in Nordamerika eine Notbremsung auslösen.
Der Sicherheitsforscher Neil Smith entdeckte und meldete die schwerwiegende Sicherheitslücke in den Zugsystemen bereits vor 12 Jahren, doch wurde sie erst kürzlich veröffentlicht.
"Man könnte die Kontrolle über die Bremssteuerung eines Zuges aus großer Entfernung übernehmen, und zwar mit Hardware, die weniger als 500 US-$ kostet. Dies könnte ein Bremsversagen herbeiführen, das zu Entgleisungen führt, das gesamte nationale Eisenbahnsystem lahmlegen", so Smith.
Die Geräte End-of-Train (EoT) und Head-of-Train (HoT) übertragen Telemetrie-Funksignale zwischen den beiden Enden des Zuges. Das verwendete Protokoll verfügt jedoch weder über eine Authentifizierung noch über eine Verschlüsselung.
Die Association of American Railroads (AAR) will nun das unzureichende Protokoll ersetzen, aber es könnte fünf bis sieben Jahre dauern, um die rund 75.000 Geräte vollständig zu ersetzen, und wird bis zu 10 Milliarden Dollar kosten, so Smiths Kommentar
Ähnliche Angriffe gab es bereits in anderen Ländern. 2023 kamen so 20 Züge in Polen zum Stillstand, als Hacker ein nicht autorisiertes Funk-Stopp-Signal für Züge fälschten. Ein Güterzug und ein regionaler Personenzug wurden in einen leichten Zusammenstoß verwickelt, und ein Intercity-Zug entgleiste. Die Angreifer nutzten wahrscheinlich einen billigen Funksender, um das analoge UKW-System auf 150 MHz anzugreifen.
DL2MCD