يمكن للقراصنة تفعيل الفرامل عن بُعد في قطارات الولايات المتحدة

تواجه العديد من القطارات في الولايات المتحدة مخاطر أمنية مستمرة تتيح للمتسللين تفعيل فراملها من بُعد.

404Media تقارير تشير إلى أن هذا الخلل الأمني الخطير معروف منذ أكثر من عقد من الزمن، ولكنه لا يزال لم يتم إصلاحه بالكامل. تم الإبلاغ عن الخلل لأول مرة من قبل وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) والباحث المستقل نيل سميث.

اكتشف سميث الثغرة الأمنية لأول مرة في عام 2012. أوضح أنه يمكن استغلال الثغرة من خلال الترددات الراديوية المستخدمة بين الأقسام الأمامية والخلفية للقطار. قال سميث لـ404 ميديا: “كل المعرفة لإنشاء الخدعة موجودة بالفعل على الإنترنت. يمكن أن يبني الذكاء الاصطناعي ذلك لك”.

وأوضح سميث كيف يمكن للقراصنة تفعيل الخدعة باستخدام جهاز FlipperZero ضمن نطاق 200 قدم، أو مرسل طائرة على ارتفاع 30,000 قدم، لتحقيق تغطية تصل إلى 150 ميل.

الخلل نشأ من نظام الأمان الذي تم تقديمه في الثمانينيات ويُعرف ببروتوكول الربط عن بُعد بين نهاية القطار ورأس القطار (EOT/HOT)، الذي تم تصميمه لتحسين الاتصالات في القطارات. قالت سميث: “الرابط الراديوي هو مودم بيانات [frequency-shift keying] شائع الاستخدام كان من السهل التعرف عليه”، ولكن تحديد معنى البيانات كان أصعب، حسبما أفادت 404Media.

عندما حذرت سميث صناعة السكك الحديدية في عام 2012، قالت إنهم تجاهلوها. “الجمعية الأمريكية للسكك الحديدية (AAR) […] لم تعترف بالضعف كحقيقة ما لم يتمكن أحد من إثباته لهم في الحياة الواقعية”، قالت. رفضت AAR التعليق على المشكلة.

كشف المسؤول في CISA كريس بوتيرا أن الأطراف المعنية في قطاع السكك الحديدية قد راقبت هذا الثغرة لأكثر من عقد من الزمن، ولكنهم يؤكدون أن استغلالها يتطلب الوصول الفعلي والمهارات التقنية المتقدمة والمعدات المتخصصة.

ولكن سميث لا يتفق مع هذا، ويصف بيان CISA بأنه “معقد للغاية”، مشيراً إلى أن الثغرة في الواقع “ذات تعقيد منخفض للهجوم”، كما لوحظ من قبل 404Media

لا يزال الضعف غير مُصلح، مع جهود الصناعة المستمرة لتحديث النظام ولكن ببطء. انتقدت سميث استجابة صناعة السكك الحديدية، قائلة أنها تتبع نهج صناعة التأمين “التأخير، الرفض، الدفاع” كما لاحظته 404Media.