Critical Train Protocol Flaw Allows Remote Brake Control, Risks Derailment
10 months ago
- #Transportation
- #Vulnerability
- #Cybersecurity
- 针对列车尾端和头端远程连接协议漏洞的CVSS v4评分为7.2分
- 薄弱身份验证机制允许攻击者通过软件定义无线电发送制动控制指令,可能导致运行中断或制动失效
- 影响该协议所有版本,已分配CVE-2025-1727编号(CVSS v3基础分8.1)
- 关键基础设施影响领域:美国境内的交通系统
- 缓解措施包括:减少网络暴露面、部署防火墙、采用VPN等安全远程访问方式,并联系设备制造商获取更新
- 目前未发现公开利用案例,该漏洞无法被远程利用
- 美国铁路协会(AAR)正在开发新设备和协议以解决该漏洞