رادار تكنولوژي

بمب ساعتی روی ریل‌ها: قطارهای آمریکا رو میشه با یه هک ساده و ارزون نگه داشت!

  • ۲۵ تیر ۱۴۰۴

خب رفقا، امروز میخوام درباره یه موضوع جالب (و البته ترسناک!) براتون تعریف کنم: امنیت قطارهای آمریکا. شاید فکر کنین کنترل قطارها خیلی پیچیدس و کسی راحت نمی‌تونه بهشون نفوذ کنه، ولی واقعیت اینه که یه باگ (یعنی نقص امنیتی) ۱۳ ساله وجود داره که هرکسی با کمی دانش و یه سخت‌افزار ارزون زیر ۵۰۰ دلار، می‌تونه باهاش از راه دور قطار باری رو نگه داره!

بذارین اول یه توضیح بدم: تو قطارهای آمریکا یه سیستمی دارن به اسم End-of-Train یا EoT. این چیه؟ دستگاهیه که ته آخرین واگن نصب میشه و اطلاعاتی مثل موقعیت و وضعیت ترمز رو به راننده که جلو نشسته (Head-of-Train یا HoT) می‌فرسته. این سیستم از وایرلس استفاده می‌کنه، یعنی همون بی‌سیم، که کارش رسوندن اطلاعات بین دم و سر قطاره.

حالا مشکل کجاست؟ داستان از سال ۲۰۱۲ شروع شد، یعنی همون موقع که “نیلز” یه پژوهشگر باحال حوزه امنیت سخت‌افزار، فهمید این دستگاه‌ها خیلی ساده گول می‌خورن. اون موقع تازه این رادیوهای SDR (یا همون رادیوهایی که میشه باهاشون هر سیگنالی فرستاد و دریافت کرد) بین بچه‌های هکر رو بورس بود. فهمیدن این رادیوها می‌تونن سیگنال‌هایی که از هوT به ایوT میرن رو به راحتی تقلید یا دستکاری کنن.

مشکل اصلی اینه که سیستم فقط یه چک‌سوم ساده داره (BCH checksum – که یه روش ساده برای چک کردن درسته بودن داده‌هاس) ولی اصلا رمزگذاری (encryption – یعنی مخفی کردن اطلاعات با روش‌های پیچیده تا هکرها نتونن بخونن یا تغییر بدن) نداره! خلاصه، هرچی دستگاه که رو همون فرکانس کار کنه، راحت می‌تونه یه پیام تقلبی بفرسته.

حالا خطر جدی کجاست؟ ماجرای شاخش اینه که تو این سیستم هوT می‌تونه فرمان ترمز رو به ایوT بده. پس اگه یه هکر بره رو فرکانس بی‌سیم قطار و همون کد رو بفرسته، عملاً می‌تونه قطار رو هرجا که خواست از راه دور نگه داره! این یعنی ممکنه اتفاقات خیلی بدی بیفته…

نیلز از همون سال ۲۰۱۲ این مشکل رو گفت، ولی مخاطبش یعنی انجمن راه‌آهن آمریکا (AAR) حسابی ماست‌مالی کرد! حرفشون این بود که این تهدیده بیشتر تئوریه و داستان جدی نیست. حتی موقع تست، به نیلز اجازه تست واقعی هم ندادن، نه خط تستی داشتن نه اجازه ورود به محل کار واقعی قطارها رو دادن. بعد که یکی دو تا مقاله هم درباره این باگ رفت مجله، باز هم AAR موضع گرفت و تو مجله Fortune شواهد رو رد کرد.

تا سال ۲۰۲۴ هم این گارد گرفتن ادامه داشت. یکی از مدیرای امنیت اطلاعاتِ AAR اصلاً جدی نگرفت و گفت: این دستگاه‌ها که دارن از رده خارج میشن، پس نیاز فوری به عوض کردن ندارن!

ولی بالاخره یک نهاد دولتی وارد شد: CISA (آژانس امنیت سایبری و زیرساخت آمریکا). CISA یعنی سازمانی که کارش پیشگیری و هشدار درباره حملات اینترنتی و ضعف امنیتی تو زیرساخت‌های مهمه. وقتی اونا تو رسانه‌ها و به صورت رسمی هشدار دادن، انجمن راه‌آهن تازه شروع کرد به فکر چاره افتادن. تازه تو آوریل ۲۰۲۵ گفتن قراره یه آپدیت بدن، ولی تا استقرار کامل این آپدیت باید تا سال ۲۰۲۷ صبر کنن. یعنی هنوزم هیچی درست نشده!

ماجرای این حفره امنیتی که الان با اسم CVE-2025-1727 شناخته میشه (CVE یعنی شماره شناسایی بین‌المللی نقاط ضعف امنیتی) از تکنولوژی دهه ۱۹۸۰ میاد؛ اون موقع چون موج رادیویی در رنج محدود بود، کسی فکرش رو نمی‌کرد بخواد با دستگاه ارزون، سیگنال جعلی بزنه. ولی امروزه هر کسی می‌تونه یه رادیوی SDR بخره و تست کنه!

به قول خود نیلز: “در اصل، هر کسی می‌تونه تو هر گوشه آمریکا قطار رو هک کنه و دستش رو رو ترمز بذاره.” یعنی واقعا یه بمب ساعتی رو ریل‌هاس.

خلاصه ماجرا اینکه تا وقتی مسئولین انکار کنن و راه‌حل قطعی رو عقب بندازن، قطارهای آمریکا همیشه روی یه بشکه باروت حرکت می‌کنن. و این یعنی هر لحظه ممکنه یه داستان اساسی پیش بیاد…

اگه دوست دارین بدونین تو تکنولوژی چه خبرای دیگه هست، پیشنهاد میکنم به جدیدترین سریع‌ترین SSD‌ها یا بهترین هاردهای اکسترنال هم یه نگاهی بندازین! 😄

منبع: +