FRED под угрозой: уязвимость 2012 года до сих пор угрожает железным дорогам

Серьёзная уязвимость в системе управления тормозами грузовых поездов США, обнаруженная ещё в 2012 году, до сих пор не устранена. Речь идет о FRED — устройстве в хвосте состава, которое принимает команды от головной части по устаревшему радиопротоколу. Как выяснилось, злоумышленник может передать ложный сигнал и активировать экстренное торможение с помощью недорогого оборудования SDR стоимостью менее $500.

На прошлой неделе Агентство по кибербезопасности США (CISA) официально признало проблему, присвоив уязвимости идентификатор CVE-2025-1727 и уровень опасности 8,1 по шкале CVSS. FRED работает на уязвимом протоколе, в основе которого — слабая аутентификация и устаревшая контрольная сумма. В случае атаки можно не только остановить поезд, но и спровоцировать его сход с рельсов.

Несмотря на предупреждения исследователя Нила Смита ещё в 2012 году, железнодорожные операторы и представители отрасли долгие годы называли угрозу «теоретической». Только после повторных обращений и независимого подтверждения на конференции DEFCON власти начали реагировать. Тем не менее, массовая замена устройств намечена лишь на 2026 год и займёт от пяти до семи лет.

Пока на линии остаются более 75 000 уязвимых устройств. Единственной защитой от взлома остаются базовые меры вроде изоляции сетей, но при наличии радиодоступа к поезду они практически бесполезны. По словам Смита, сегодня любой человек с SDR может удалённо взять под контроль тормоза поезда, и никто не сможет его остановить.