Repart Technology在7月13日报道说，在过去的13年中，美国铁路协会（AAR）忽略了2012年早些时候的美国铁路安全，直到该机构（CISA）网络安全性和基础设施最近发布了没有AAR安全公告的安全公报。根据硬件安全研究人员尼尔斯的说法，他们在2012年首次发现了这个问题，当时无线电指定的软件（SDR）变得流行。所有美国火车都配备了后车的训练端（EOT）模块，该模块将遥测数据发送到火车无线的前端，也可以接收说明。当该系统在1980年代后期首次实施时，它使用了一定频率，当没有人被允许使用分配给系统的频率时，系统仅使用BCH校验和造成数据包的校验和。但是任何具有SDR的人都可以模仿这些数据包，将虚假信号发送到EOT模块和相应的HEAd-of-train（热）模块。错误的信号本身可能不是一个紧急问题，但是HOT也可以通过系统发布制动命令，这意味着，如果他们花费不到500美元来购买基于标准的硬件和与主人相关的知识，那么任何人都可以发出制动命令而无需了解火车驾驶员。尼尔斯（Neils）指出，亚尔（Aar）拒绝认识到2012年的弱点，称这是一个理论问题，只有在发生时才相信它。此外，联邦铁路管理局（FRA）没有测试设施，由于安全问题，AARS也拒绝自行进行任何测试。到2024年，该问题没有解决。 AAR信息安全信息指出，这不是主要问题，相关设备接近其使用寿命。当AAR继续忽略警告时，CISA必须发布正式的安全公告，以提醒公众，敦促AAR采取行动，该组织在2024年4月宣布了更新计划，但实施了由于缓慢而预计将在第一个部署到2027年。 [本文的结尾]如果您需要重新打印，请确保指示来源：Kuai技术编辑：黑色和白色