新闻动态

kaiyun.com守车便是西部片里常见的那种红色小车厢-开元体育在线登录

发布日期:2026-07-04 22:40    点击次数:172

kaiyun.com守车便是西部片里常见的那种红色小车厢-开元体育在线登录

kaiyun.com

黑进好意思国一列高速行驶的火车,最低资本是若干?

谜底是 500 刀。

看到这,你最佳奇的可能不是 500 刀,而是为啥会有这个问题。

这不电影里才有的剧情么?

果然。

但最近,好意思国收罗和基础模范安全局 CISA 公布了一个代号为 CVE-2025-1727 的高危粗疏。

通过这个粗疏,黑客不错而已操控好意思国的货运列车,随时来一脚急刹车。

思思看,一列几千吨重的钢铁巨兽在高速奔驰时顿然热切制动,车轮锁死,深广的惯性就极有可能导致车拧成一团,一刹脱轨。。。

若是在多个要津节点上逼停多辆列车,那不夸张地说,好意思国的铁路运载系统皆会堕入瘫痪。

更要命的,这个粗疏建树时候最快也要 2027 年。

既然没修好,为啥还敢先公开敬佩?

因为不把它捅出来,那帮铁路巨头揣测能把这事儿瞒到死。。。

要知说念,这个问题在好意思铁路系统依然袒护几十年了,发现它的安全询查员 Neil Smith 为了让粗疏被建树,跟铁路巨头博弈了 12 年。

选拔公开,给到压力,是他终末一张牌。

故事从上世纪 80 年代,好意思国决定淘汰传统的" 守车 "提及。

守车便是西部片里常见的那种红色小车厢,挂在货运火车屁股背面。有专东说念主待在内部,细密检查列车后方信号,是否有故障。

为了用自动化斥地取代东说念主力,铁路行业推出了一个替代品—— EOT,列车尾部斥地( End-of-Train device )。

EOT 便是装在终末一节车厢的阿谁金属盒子。

它能通过无线电,把车尾气象数据发给 HOT 列车头部斥地( Head-of-Train device),让司机冷暖自知。

要津来了,跟着时代发展,EOT 进化成了双向通讯。

它不仅能发送数据,也能接受车头的辅导,其中最要紧的辅导便是——热切制动。这是为了让司机冒昧在热切情况下,从列车两头同期泊车。

诶,恰正是这点,成了今天哥几个能操控好意思国火车的中枢处所。

因为 EOT 的安全盘算,充满了 80 年代稀奇的金兰之契。。。

其时众人以为,车尾和车头之间通讯所用的无线电频率,是受法律严格管理的专用频率,庸碌东说念主根底不允许使用。

既然法律遏制,那就不会有东说念主去用,天然也就安全了。

我滴龟龟,望望如今的目田好意思利坚,很难思象其时他们会有这样的自信。。。

OK,基于金兰之契和自信,这套系统只用了一层 BCH 校验,来确保数据莫得传错。

比如我用对讲机给你念一串数字" 12345 ",以防你听岔,我在背面加一个校验码" 15 "," 15 "便是前边所少见字的和。

你听到后我方也加一遍,如果亦然 15,你就知说念我方没听错。

BCH 校验和的旨趣比这复杂点,但实质相同:便是考据数字对隔离,但不考据东说念主对隔离。

这意味着,任何一个黑客,独一搞显豁通讯花样,就能伪造一条绝对正确的假辅导,径直辅导火车。

天然,这也不可绝对怪其时盘算者。那会收罗威迫很少,众人如实没眷恋贯通,但后东说念主不与时俱进,修修补补,就不应该了吧。

时候来到 2012 年。

信息安全询查员 Neil Smith 是个无线电爱好者,往时心爱用 RTL-SDR 扫描各式信号。

这玩意便是一个电视接受棒,但被大神们魔改后,不错监听工业、科学和医疗频段等各路无线电信号。

有次他在火车说念驾驭等车,看到火车上有一个天线,就一时兴起决定纪录车的遥测数据。

收尾,他发现我方竟然捕捉到了火车头和车尾之间的通讯信号。。。这个信号是裸奔的,绝对不加密。

这就意味着,独一有东说念主花点小钱买一套斥地( Neil 说 500 刀就够 ),就能持取、分析、伪造这个信号,急停任何一辆装有 EOT 斥地的列车。

世超查了一下,按照好意思国铁路安全法,基本总共货运火车皆要强制装配 EOT。大部分客运列车莫得强制要求,但稳当一定要求时,仍要装配 EOT。。。

思一思,真有好意思国当地 teenager 作死,效用不胜设思。。。

2008 年,波兰就有一个小逼崽子用改装电视遥控器黑进了电车系统,让司机无法向右转向,最终导致四节车厢脱轨,12 东说念主受伤。

龟龟,贯通到问题严重性后,Neil Smith 未必把粗疏讲演给了 ICS-CERT(著述发轫的 CISA 前身)。

ICS-CERT 其时很喜爱,干系了好意思国铁路协会 AAR。

提神了,AAR 可不是什么政府部门,而是一个价值 600 亿好意思元的私营产业。

它是由北好意思各大铁路公司构成的行业协会,是铁路行业的话事东说念主。往时专门询查点时代、制定行业标准、游说政府监管部门搞点利益计谋啥的。

问题就来了!

动作一个私企,就意味着 AAR 首要观点是对鼓动和利润细密。

试思一下,如果他们承认这个存在了几十年的粗疏,就得对遍布宇宙装载 EOT 的火车进行大范畴调回和升级,这——可不光是一笔几十亿好意思金的支出,何况可能吓跑鼓动。

他们愿意用钱养着强劲的讼师和公关团队,去摆平问题,也不思把钱花在看不到短期薪金的安全升级上。

独一没出事,粗疏就不存在。。。

何况,这样多年不皆祯祥无事过来了嘛。

是以 AAR 的恢复是:你 Neil Smith 在推行室里倒腾出来的东西,熟悉表面。有身手,你到果然铁轨上给我们证实一下?

可说归说,测试环境又不给东说念主家相助安排。。。东说念主总不可我方找辆车,来个操控测试吧?

就这样,僵局继续了 4 年。

2016 年,Neil 找了《 波士顿批驳 》发表著述,思揭露 AAR 为了本人利益,特意赶走安全测试的内幕。

收尾 AAR 反映很快,立马在《 金钱 》上刊文反驳,说一切皆是作假指控。

一套公关组合拳,给 Neil Smith 打得心力交瘁。他以为我方就一个搞时代的,根底斗不外这种利益集团。

他暂时消除了。

2024 年,Neil Smith 看到 ICS-CERT 重组为 CISA,于是他决定再试一次,重新提交了一份粗疏表单。

但 AAR 的气派依旧顽强,并思了一个新借口:哎呀这套斥地和公约也快到期了,没必要再建树。

在屡次换取无果后,CISA 也咬牙切齿,便答应了 Neil Smith 的最终苦求——公之世人。

这个操作一般便是安全界限的终末通牒:

当厂商对粗疏永远无视,那不错选拔向公众透露细节,哄骗公论压力,迫使其采纳活动。

最终,这个粗疏在被发现的 13 年后,终于取得了官方编号:CVE-2025-1727。

而 AAR 也服输了,他们秘书摄取一个新的、更安全的标准(802.16t)来取代这套旧系统。

但问题是,换完最快也要 2027 年。。。

这意味着从当今到 2027 年,好意思国货运铁路就像是在进行一场豪赌,赌在有搞事黑客滥觞之前,他们能实时更新。

故事的终末,Neil Smith 告戒总共东说念主:" 不要试,你真可能会害死东说念主。 "

到这,十几年年的拉锯战就算是澈底竣事了。

天然这一个吹哨东说念主扞拒利益集团的故事跟我们没太大关系,但起码你能看出来:

当维系社会运行的交通、动力等要津基础模范被私企规章时。。。公众安全可能真会被置于利润之后。

毕竟许多时候kaiyun.com,粗疏不是时代问题,而是气派问题。



上一篇:kaiyun.com本年“强预期和弱本质”的经济基本面-开元体育在线登录
下一篇:kaiyun官方网站宗申可不是什么无名之辈-开元体育在线登录