Uma vulnerabilidade severa na segurança de trens dos Estados Unidos é conhecida há pelo menos 13 anos, mas somente agora as autoridades prometeram uma correção. Pessoas com conhecimento do problema e o equipamento adequado podem facilmente acionar os freios do último vagão em trens, com potencial de causar acidentes e atrasos na movimentação do sistema de transporte ferroviário.
A informação vem de um especialista em segurança que assina como Neils nas redes sociais. Ele explica que descobriu o problema em 2012, e tem a ver com um sistema que foi implementado em 1980, na verdade.
Na época, trens dos Estados Unidos foram equipados com um módulo End-of-Train (EoT) no último vagão, que se comunica com um módulo Head-of-Train (HoT) no primeiro vagão usando SDR (software defined radio).
O problema é que qualquer pessoa com um equipamento SDR e conhecimento do sistema poderia replicar esses dados telemétricos entre os vagões e mandar dados falsos para o módulo EoT. Entre eles, o comando de brecar o carro, sem o condutor do trem ao menos saber o que aconteceu.
Autoridades ferroviárias não concordam que falha seja grande ameaça à segurança
O motivo para o problema levar tantos anos para ser corrigido é que a AAR (Associação Americana de Ferrovias – sigla em inglês) considera que a falha dificilmente seria explorada por malfeitores.
Enquanto o equipamento para SDR não seja absurdamente caro, custando menos de US$ 500, não é o tipo de coisa que qualquer pessoa teria. Muito menos conhecimento do problema.
Além disso, a AAR chegou a declarar que o problema só poderia acontecer “em teoria”, ao mesmo tempo em que não permitiu que fossem realizados testes em seus trens para ver se poderia realmente acontecer na prática.
Depois de mais de 13 anos discutindo a real ameaça à segurança da vulnerabilidade, a CISA (Agência de Cibersegurança e Infraestrutura de Segurança – sigla em inglês), decidiu publicar oficialmente um aviso ao público sobre os potenciais riscos da falha. Dessa forma, a AAR foi “forçada” a prometer uma correção.
Notícias relacionadas:
No entanto, a associação ferroviária dos EUA continua sem pressa. Apesar da promessa, a previsão é que as correções comecem a chegar apenas em 2027.
Via: Tom’s Hardware
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
