出軌危機｜美國火車系統漏洞存在20年　熟手黑客可癱瘓鐵路網絡

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？

500 美元設備即可發動攻擊

編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。

EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。

研究員曾三次舉報漏洞 

CISA 在報告中表揚了兩位安全研究員，其中之一的 Neil Smith 原來在 2012 年曾向美國鐵路協會（AAR）舉報該漏洞，甚至表示在調查過程中，發現該漏洞在更早之前的 2005 年已被提出，但 AAR 方面一直冷處理，並表示這個漏洞僅在實驗室環境內測試，難以證實在實際環境下可行。

隨後數年間，研究團隊與 AAR 多次交涉，另一位被表揚的研究員 Eric Reuter 亦在 2018 年的 DEF CON 黑客大會上公開相關細節，但同樣未能引起業界重視。直到 2024 年 Smith 再次向 CISA 提交漏洞報告後，該漏洞才重新被重視，促使AAR承諾採取行動。

安全專家強調鐵路系統作為基礎設施的重要組成部分，其安全問題需要得到更高優先級的關注與處理。CISA 亦呼籲相關廠商在設計系統時，應採用 Secure by Design 原則，在開發軟件之初便要考慮到網絡安全層面，即網絡安全業界所謂的「左移」(shift left)，從基礎開始堵塞安全漏洞，否則如在後期測試時才發現存在安全漏洞，便有機會影響推出時間，甚至引發安全風險。  

其實近年鐵路系統屢次成為網絡攻擊的目標，例如 2023 年波蘭就曾發生黑客通過無線電信號煞停列車，導致 20 部列車運營受阻，可見火車通信系統的安全問題不僅僅是理論威脅，而是切實存在的風險。而今次事件的主角 AAR 則表示，計劃從 2026 年開始升級約 45,000 台 EoT 設備及 25,000 台 HoT 設備，以替代現有的通信協議和硬件。不過要何時才完成升級就未有定案，乘客只能自求多福。

資料來源：https://www.securityweek.com/train-hack-gets-proper-attention-after-20-years-researcher/