Một lỗ hổng bảo mật nghiêm trọng trong hệ thống phanh tàu hỏa cuối cùng đã được công nhận chính thức sau khi được phát hiện và báo cáo nhiều lần trong suốt hai thập kỷ. Lỗ hổng này ảnh hưởng đến các thiết bị End-of-Train và Head-of-Train điều khiển phanh trên các đoàn tàu chở hàng khắp nước Mỹ, với khoảng 70.000 thiết bị cần được nâng cấp.
Vấn đề bắt nguồn từ việc truyền thông radio không được mã hóa giữa các toa tàu, cho phép kẻ tấn công gửi các lệnh phanh giả mạo bằng cách sử dụng thiết bị radio định nghĩa bằng phần mềm giá rẻ có giá dưới 500 đô la Mỹ. Điều này có nghĩa là ai đó có kiến thức kỹ thuật cơ bản có thể dừng tàu hoặc gây ra lỗi phanh từ khoảng cách đáng kể.
Quy mô thiết bị bị ảnh hưởng:
- 25.000 thiết bị đầu tàu ( Head-of-Train - HoT ) cần nâng cấp
- 45.000 thiết bị cuối tàu ( End-of-Train - EoT ) cần nâng cấp
- Tổng cộng: 70.000 thiết bị trên toàn hệ thống đường sắt Hoa Kỳ
- Lịch trình nâng cấp: Bắt đầu từ năm 2026
Sự kháng cự của ngành công nghiệp bất chấp cảnh báo liên tục
Điều khiến câu chuyện này đặc biệt đáng lo ngại là mô hình kháng cự của ngành công nghiệp trong việc giải quyết vấn đề. Lỗ hổng này lần đầu tiên được báo cáo cho Association of American Railroads vào năm 2005, sau đó được nhà nghiên cứu Neil Smith phát hiện lại vào năm 2012, và một lần nữa bởi Eric Reuter vào năm 2018. Mỗi lần, ngành đường sắt đều coi nhẹ rủi ro hoặc đòi hỏi bằng chứng thực tế mà các nhà nghiên cứu không thể cung cấp một cách an toàn.
Cuộc thảo luận cộng đồng cho thấy đây không phải là trường hợp đơn lẻ. Một người từng làm việc trong ngành đã chia sẻ kinh nghiệm của họ từ hai thập kỷ trước, lưu ý rằng họ đã chỉ ra một số lỗ hổng khác nhau khi làm việc cho một công ty đường sắt nhánh, nhưng không có gì xảy ra vì công ty ưu tiên các vấn đề cơ sở hạ tầng khác.
Dòng thời gian lỗ hổng bảo mật:
- 2005: Lần đầu tiên được phát hiện và báo cáo cho Association of American Railroads
- 2012: Được Neil Smith tái phát hiện trong quá trình nghiên cứu bảo mật ICS
- 2016: Bài viết trên Boston Review được xuất bản về các phát hiện
- 2018: Eric Reuter tiết lộ chi tiết kỹ thuật tại hội nghị DEF CON
- 2024: Smith nộp lại các phát hiện cho CISA
- 2025: CISA xuất bản cảnh báo chính thức (CVE-2025-1727)
Thực tế kỹ thuật so với an ninh hình thức
Mặc dù lỗ hổng nghe có vẻ đáng báo động, các thành viên cộng đồng có kinh nghiệm chỉ ra bối cảnh quan trọng về rủi ro khai thác thực tế. Cuộc tấn công yêu cầu tiếp cận vật lý với tuyến đường sắt, và hậu quả có phần hạn chế. Phanh khẩn cấp được coi là chế độ hỏng hóc an toàn trong hoạt động đường sắt, và tàu hỏa đã mất thời gian đáng kể để dừng lại do trọng lượng khổng lồ của chúng.
Một số nhà quan sát lưu ý rằng tàu hỏa đối mặt với nhiều thách thức an ninh vật lý ngoài các mối đe dọa mạng. Các phương pháp đơn giản như đặt cáp jumper qua đường ray cũng có thể dừng tàu, và các cổng băng qua trong lịch sử có thể được kích hoạt bằng các công cụ cơ bản như đinh.
Yêu cầu tấn công:
- Chi phí: Dưới 500 USD cho thiết bị radio được định nghĩa bằng phần mềm
- Truy cập: Cần có mặt gần các tuyến đường sắt
- Kiến thức: Cần hiểu sâu về giao thức
- Mục tiêu: Thông tin liên lạc radio không được mã hóa giữa các thiết bị tàu hỏa
Phạm vi hạn chế nhưng hậu quả thực tế
Lỗ hổng chủ yếu ảnh hưởng đến hoạt động vận chuyển hàng hóa thay vì dịch vụ hành khách. Hầu hết tàu khách sử dụng các hệ thống điều khiển khác nhau và thường ngắn hơn, giảm sự phụ thuộc vào các thiết bị End-of-Train. Tuy nhiên, tiềm năng gây gián đoạn hoạt động vận chuyển hàng hóa trên toàn hệ thống đường sắt quốc gia vẫn đáng kể.
Tư vấn gần đây của CISA thừa nhận rằng việc khai thác sẽ yêu cầu tiếp cận vật lý với tuyến đường sắt, kiến thức giao thức sâu và thiết bị chuyên dụng, điều này hạn chế các cuộc tấn công diện rộng. Tuy nhiên, cơ quan này đang làm việc với các đối tác trong ngành để thực hiện các biện pháp khắc phục, với việc nâng cấp thiết bị dự kiến bắt đầu vào năm 2026.
Sự cố này làm nổi bật những căng thẳng đang diễn ra giữa các nhà nghiên cứu an ninh mạng và các nhà vận hành cơ sở hạ tầng quan trọng, nơi các mối quan tâm an ninh hợp pháp đôi khi xung đột với các ưu tiên hoạt động và cân nhắc kinh tế. Sau 20 năm cảnh báo, ngành đường sắt cuối cùng đang hành động để bảo mật các hệ thống an toàn cơ bản này.
Tham khảo: Train Brakes Can Be Hacked Over Radio—And the Industry Knew for 20 Years