详情

开云kaiyun体育

黑进好意思国一列高速行驶的火车，最低资本是几许？

谜底是 500 刀。

看到这，你最佳奇的可能不是 500 刀，而是为啥会有这个问题。

这不电影里才有的剧情么？

确切。

但最近，好意思国网罗和基础格式安全局 CISA 公布了一个代号为 CVE-2025-1727 的高危舛错。

通过这个舛错，黑客不错云尔操控好意思国的货运列车，随时来一脚急刹车。

念念念念看，一列几千吨重的钢铁巨兽在高速奔驰时陡然进攻制动，车轮锁死，雄壮的惯性就极有可能导致车拧成一团，已而脱轨。。。

如果在多个瑕疵节点上逼停多辆列车，那不夸张地说，好意思国的铁路输送系统齐会堕入瘫痪。

更要命的，这个舛错竖马上间最快也要 2027 年。

既然没修好，为啥还敢先公开细则？

因为不把它捅出来，那帮铁路巨头意想能把这事儿瞒到死。。。

要知说念，这个问题在好意思铁路系统依然躲藏几十年了，发现它的安全研究员 Neil Smith 为了让舛错被成立，跟铁路巨头博弈了 12 年。

弃取公开，给到压力，是他临了一张牌。

故事从上世纪 80 年代，好意思国决定淘汰传统的" 守车 "提及。

守车即是西部片里常见的那种红色小车厢，挂在货运火车屁股背面。有专东说念主待在内部，阐扬检查列车后方信号，是否有故障。

为了用自动化拓荒取代东说念主力，铁路行业推出了一个替代品—— EOT，列车尾部拓荒（ End-of-Train device ）。

EOT 即是装在临了一节车厢的阿谁金属盒子。

它能通过无线电，把车尾情景数据发给 HOT 列车头部拓荒（ Head-of-Train device），让司机冷暖自知。

瑕疵来了，跟着期间发展，EOT 进化成了双向通讯。

它不仅能发送数据，也能承袭车头的指示，其中最要紧的指示即是——进攻制动。这是为了让司机巧合在进攻情况下，从列车两头同期泊车。

诶，恰正是这点，成了今天哥几个能操控好意思国火车的中枢场所。

因为 EOT 的安全计议，充满了 80 年代独有的梗直。。。

其时全球以为，车尾和车头之间通讯所用的无线电频率，是受法律严格管理的专用频率，平时东说念主根柢不允许使用。

既然法律不容，那就不会有东说念主去用，天然也就安全了。

我滴龟龟，望望如今的摆脱好意思利坚，很难念念象其时他们会有这样的自信。。。

OK，基于梗直和自信，这套系统只用了一层 BCH 校验，来确保数据莫得传错。

比如我用对讲机给你念一串数字" 12345 "，以防你听岔，我在背面加一个校验码" 15 "，" 15 "即是前边所少见字的和。

你听到后我方也加一遍，如果亦然 15，你就知说念我方没听错。

BCH 校验和的旨趣比这复杂点，但试验相似：即是考证数字对不合，但不考证东说念主对不合。

这意味着，任何一个黑客，惟一搞显著通讯格式，就能伪造一条绝对正确的假指示，平直提示火车。

天然，这也不可绝对怪其时计议者。那会网罗恫吓很少，全球如实没退缩意志，但后东说念主不与时俱进，修修补补，就不应该了吧。

期间来到 2012 年。

信息安全研究员 Neil Smith 是个无线电爱好者，平时可爱用 RTL-SDR 扫描各式信号。

这玩意即是一个电视承袭棒，但被大神们魔改后，不错监听工业、科学和医疗频段等各路无线电信号。

有次他在火车说念驾驭等车，看到火车上有一个天线，就一时兴起决定纪录车的遥测数据。

闭幕，他发现我方尽然捕捉到了火车头和车尾之间的通讯信号。。。这个信号是裸奔的，绝对不加密。

这就意味着，惟一有东说念主花点小钱买一套拓荒（ Neil 说 500 刀就够 ），就能捏取、分析、伪造这个信号，急停任何一辆装有 EOT 拓荒的列车。

世超查了一下，按照好意思国铁路安全法，基本整个货运火车齐要强制装配 EOT。大部分客运列车莫得强制要求，但稳妥一定要求时，仍要装配 EOT。。。

念念一念念，真有好意思国当地 teenager 作死，成果不胜设念念。。。

2008 年，波兰就有一个小逼崽子用改装电视遥控器黑进了电车系统，让司机无法向右转向，最终导致四节车厢脱轨，12 东说念主受伤。

龟龟，意志到问题严重性后，Neil Smith 就地把舛错论说给了 ICS-CERT（著作发轫的 CISA 前身）。

ICS-CERT 其时很嗜好，干系了好意思国铁路协会 AAR。

看重了，AAR 可不是什么政府部门，而是一个价值 600 亿好意思元的私营产业。

它是由北好意思各大铁路公司构成的行业协会，是铁路行业的话事东说念主。平时专门研究点期间、制定行业尺度、游说政府监管部门搞点利益战略啥的。

问题就来了！

手脚一个私企，就意味着 AAR 首要见地是对鼓动和利润阐扬。

试念念一下，如果他们承认这个存在了几十年的舛错，就得对遍布宇宙装载 EOT 的火车进行大边界调回和升级，这——可不光是一笔几十亿好意思金的支出，况且可能吓跑鼓动。

他们愿意用钱养着刚劲的讼师和公关团队，去摆平问题，也不念念把钱花在看不到短期讲述的安全升级上。

惟一没出事，舛错就不存在。。。

况且，这样多年不齐吉祥无事过来了嘛。

是以 AAR 的修起是：你 Neil Smith 在实验室里倒腾出来的东西，熟悉表面。有身手，你到实在铁轨上给我们理会一下？

可说归说，测试环境又不给东说念主家息争安排。。。东说念主总不可我方找辆车，来个操控测试吧？

就这样，僵局不时了 4 年。

2016 年，Neil 找了《 波士顿辩论 》发表著作，念念揭露 AAR 为了本身利益，稀零拦阻安全测试的内幕。

闭幕 AAR 响应很快，立马在《 钞票 》上刊文反驳，说一切齐是空幻指控。

一套公关组合拳，给 Neil Smith 打得心力交瘁。他以为我方就一个搞期间的，根柢斗不外这种利益集团。

他暂时烧毁了。

2024 年，Neil Smith 看到 ICS-CERT 重组为 CISA，于是他决定再试一次，重新提交了一份舛错表单。

但 AAR 的格调依旧坚定，并念念了一个新借口：哎呀这套拓荒和公约也快到期了，没必要再成立。

在屡次相通无果后，CISA 也痛心疾首，便得意了 Neil Smith 的最终央求——公之世人。

这个操作一般即是安全领域的临了通牒：

当厂商对舛错始终无视，那不错弃取向公众知道细节，愚弄公论压力，迫使其选择活动。

最终，这个舛错在被发现的 13 年后，终于赢得了官方编号：CVE-2025-1727。

而 AAR 也服输了，他们书记采用一个新的、更安全的尺度（802.16t）来取代这套旧系统。

但问题是，换完最快也要 2027 年。。。

这意味着从当今到 2027 年，好意思国货运铁路就像是在进行一场豪赌，赌在有搞事黑客动手之前，他们能实时更新。

故事的临了，Neil Smith 教化整个东说念主：" 不要试，你真可能会害死东说念主。 "

到这，十几年年的拉锯战就算是透澈完毕了。

天然这一个吹哨东说念主抗击利益集团的故事跟我们没太大关系，但起码你能看出来：

当维系社会初始的交通、动力等瑕疵基础格式被私企闭幕时。。。公众安全可能真会被置于利润之后。

毕竟好多时候开云kaiyun体育，舛错不是期间问题，而是格调问题。