Seit 20 Jahren bekannt: Bremsen von US-Zügen können gehackt werden
Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt.
Das Problem liegt laut Toms Hardware im ungesicherten Funkprotokoll, das die beiden Geräte verbindet. Die End-of-Train-Geräte, auch als Flashing Rear End Device (FRED) bekannt, wurden in den 1980er Jahren eingeführt, um den traditionellen Bremswagen am Zugende zu ersetzen. Sie übermitteln Telemetriedaten an das Head-of-Train-Gerät in der Lokomotive und können von dort auch Befehle zum Aktivieren der Bremsen am Zugende empfangen. Da das Protokoll weder Authentifizierung noch Verschlüsselung verwendet, sondern lediglich eine einfache BCH-Prüfsumme zur Paketvalidierung, können Angreifer mit einem Software Defined Radio eigene Befehle einschleusen.
Der Forscher und ICS-CERT versuchten in den folgenden Jahren, mit der Association of American Railroads (AAR) zusammenzuarbeiten, um die Schwachstelle zu beheben, konnten jedoch keine Einigung erzielen. Smith zufolge wollte die AAR, dass die Auswirkungen der Schwachstelle in der realen Welt und nicht nur in Laborumgebungen nachgewiesen werden - was aufgrund der potenziellen Folgen schwierig war. Noch brisanter: Smith erfuhr kürzlich, dass dieselbe Schwachstelle bereits vor 20 Jahren, im Jahr 2005, entdeckt und der AAR gemeldet wurde.
Die Schwachstelle stellt potenziell eine der schwerwiegendsten Cyberbedrohungen für die Bahninfrastruktur dar, die je entdeckt wurden. Durch das Senden gefälschter Bremssignale an einen Zug könnten Hacker diesen entgleisen lassen oder beschädigen und damit Passagiere und Fracht gefährden.
Die von der CISA letzte Woche veröffentlichte Warnung ist das Ergebnis von Smiths erneuter Einreichung seiner Erkenntnisse im Jahr 2024. Die Behörde nahm Kontakt mit betroffenen Herstellern und der AAR auf, und obwohl das Problem erneut heruntergespielt wurde, kündigte die AAR schließlich an, Maßnahmen zu ergreifen. Die CISA-Warnung weist dennoch darauf hin, dass es keine Hinweise auf eine Ausnutzung der Lücke gibt.
Eine kürzlich veröffentlichte Pressemitteilung zeigt, dass etwa 25.000 Head-of-Train- und 45.000 End-of-Train-Geräte aktualisiert werden müssen, wobei der Prozess voraussichtlich 2026 beginnen wird. Die langfristige Lösung ist eine vollständige Migration zu einem sicheren Ersatz, wahrscheinlich basierend auf IEEE 802.16t, einem modernen drahtlosen Protokoll mit integrierter Authentifizierung.
Was meint ihr zu dieser Sicherheitslücke in kritischen Infrastrukturen? Sollten Bahnsysteme nicht besser gegen Cyberangriffe geschützt sein? Teilt eure Gedanken in den Kommentaren.
Siehe auch:
Kritische Schwachstelle in Zugbremsen entdeckt
Die US-Cybersicherheitsbehörde CISA hat vergangene Woche eine kritische Sicherheitslücke offengelegt, die es Angreifern ermöglicht, die Bremsen von Zügen per Funk zu manipulieren. Die als CVE-2025-1727 katalogisierte Schwachstelle betrifft das Kommunikationsprotokoll zwischen den sogenannten End-of-Train- und Head-of-Train-Geräten (also hinten und vorn), die in praktisch allen amerikanischen Zügen eingesetzt werden. Hacker könnten mit Hardware für weniger als 500 Dollar aus großer Entfernung die Kontrolle über die Bremssteuerung übernehmen.Das Problem liegt laut Toms Hardware im ungesicherten Funkprotokoll, das die beiden Geräte verbindet. Die End-of-Train-Geräte, auch als Flashing Rear End Device (FRED) bekannt, wurden in den 1980er Jahren eingeführt, um den traditionellen Bremswagen am Zugende zu ersetzen. Sie übermitteln Telemetriedaten an das Head-of-Train-Gerät in der Lokomotive und können von dort auch Befehle zum Aktivieren der Bremsen am Zugende empfangen. Da das Protokoll weder Authentifizierung noch Verschlüsselung verwendet, sondern lediglich eine einfache BCH-Prüfsumme zur Paketvalidierung, können Angreifer mit einem Software Defined Radio eigene Befehle einschleusen.
Jahrelanger Kampf um Anerkennung
Die CISA hat die Sicherheitsforscher Neil Smith und Eric Reuter für die Entdeckung der Schwachstelle gewürdigt. Smith teilte zusätzliche Details zu CVE-2025-1727 mit und enthüllte dabei eine jahrelange Auseinandersetzung mit der Bahnindustrie. Er entdeckte das Problem bereits 2012, während er Sicherheitsforschung zu industriellen Kontrollsystemen mit ICS-CERT, einem Vorgänger der CISA, durchführte.Der Forscher und ICS-CERT versuchten in den folgenden Jahren, mit der Association of American Railroads (AAR) zusammenzuarbeiten, um die Schwachstelle zu beheben, konnten jedoch keine Einigung erzielen. Smith zufolge wollte die AAR, dass die Auswirkungen der Schwachstelle in der realen Welt und nicht nur in Laborumgebungen nachgewiesen werden - was aufgrund der potenziellen Folgen schwierig war. Noch brisanter: Smith erfuhr kürzlich, dass dieselbe Schwachstelle bereits vor 20 Jahren, im Jahr 2005, entdeckt und der AAR gemeldet wurde.
Industrie bestritt Sicherheitsrisiken
Die Auseinandersetzung zwischen dem Forscher und der AAR erreichte 2016 einen Höhepunkt, als der Boston Review einen Artikel basierend auf Smiths Erkenntnissen veröffentlichte, der die Bahnindustrie beschuldigte, die Sicherheit zugunsten von Profiten zu gefährden. Wenige Tage später bestritt die AAR Smiths Behauptungen und bezeichnete den Artikel als ungenau und irreführend.Die Schwachstelle stellt potenziell eine der schwerwiegendsten Cyberbedrohungen für die Bahninfrastruktur dar, die je entdeckt wurden. Durch das Senden gefälschter Bremssignale an einen Zug könnten Hacker diesen entgleisen lassen oder beschädigen und damit Passagiere und Fracht gefährden.
Die von der CISA letzte Woche veröffentlichte Warnung ist das Ergebnis von Smiths erneuter Einreichung seiner Erkenntnisse im Jahr 2024. Die Behörde nahm Kontakt mit betroffenen Herstellern und der AAR auf, und obwohl das Problem erneut heruntergespielt wurde, kündigte die AAR schließlich an, Maßnahmen zu ergreifen. Die CISA-Warnung weist dennoch darauf hin, dass es keine Hinweise auf eine Ausnutzung der Lücke gibt.
Eine kürzlich veröffentlichte Pressemitteilung zeigt, dass etwa 25.000 Head-of-Train- und 45.000 End-of-Train-Geräte aktualisiert werden müssen, wobei der Prozess voraussichtlich 2026 beginnen wird. Die langfristige Lösung ist eine vollständige Migration zu einem sicheren Ersatz, wahrscheinlich basierend auf IEEE 802.16t, einem modernen drahtlosen Protokoll mit integrierter Authentifizierung.
Was meint ihr zu dieser Sicherheitslücke in kritischen Infrastrukturen? Sollten Bahnsysteme nicht besser gegen Cyberangriffe geschützt sein? Teilt eure Gedanken in den Kommentaren.
Zusammenfassung
- Kritische Sicherheitslücke in US-Zugsystemen ermöglicht Fernsteuerung der Bremsen
- Schwachstelle betrifft Kommunikationsprotokolle zwischen Zug-Endgeräten
- Das Problem ist seit 2005 bekannt, aber die Bahnindustrie reagierte erst jetzt
- Für unter 500 Dollar können Hacker mit einfacher Funktechnik Signale manipulieren
- Sicherheitsforscher Neil Smith entdeckte das Problem erneut im Jahr 2012
- Bremssysteme haben weder Authentifizierung noch Verschlüsselung implementiert
- Aktualisierung von ca. 70000 Geräten soll voraussichtlich 2026 beginnen
Siehe auch:
- Chrome-Gefahr: Google warnt Millionen Nutzer vor Zero-Day-Lücke
- AMD warnt: neue Sicherheitslücke in etlichen Ryzen-, Epyc-, Athlon-CPUs
- Schlüsselplanet entdeckt: Supererde füllt seit Jahren klaffende Lücke
- Chrome unbedingt aktualisieren: Patch schließt aktive Zero-Day-Lücke
- Neue Chip-Lücken machen auch teure Bluetooth-Kopfhörer abhöranfällig
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen