CISA: уязвимость в системах связи End-of-Train и Head-of-Train тормозов поездов можно взломать по радио

Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train и Head‑of‑Train (EOT/HOT) тормозов товарных поездов, используя которую, злоумышленники могли по радио повлиять на движение транспорта. В отрасли знали об этом уже более 13 лет. Исправления для этой уязвимости попросту не существует, нужно внедрять новую систему на базе 802.16t.

Проблема связана со слабой аутентификацией в протоколе связи между началом и концом поезда, что позволяет атакующему злоумышленнику теоретически передать собственные команды в систему EOT/HOT и даже экстренно остановить состав.

В Ассоциации американских железных дорог (AAR) работают над тем, чтобы прекратить использовать небезопасный радиопротокол, который может быть использован для активации тормозов на товарных поездах в Северной Америки. Этот радиопротокол связывает локомотив (голову поезда) с устройствами, установленными на последнем вагоне — оконечной сигнализацией (ETD), иногда называемой EOT, мигающим задним фонарем (FRED) или датчиком и тормозным устройством (SBU).

Устройство тормозной системы используется для сбора телеметрических данных с задней части поезда, что особенно актуально для длинных грузовых поездов, длина которых часто превышает несколько тысяч метров (до трёх‑пяти километров).

Помимо телеметрии, устройства End‑of‑Train и Head‑of‑Train также могут принимать команды от машинистов, самой важной из которых является торможение задней части поезда. Уязвимая система известна под названиями End‑of‑Train device или FRED (Flashing Rear‑End Device — дословно «Мигающее заднее устройство»). Такое устройство устанавливается в последнем вагоне грузовых поездов. FRED собирает телеметрию