一个早在 2012 年就被发现、可让任何人用不到 500 美元设备远程触发列车紧急制动的安全漏洞，在美国铁路系统内被忽视 13 年后，终于因国土安全部下辖的网络安全与基础设施安全局本周发布正式安全公告，美国铁路协会才对此采取行动。

　　硬件安全研究者 Neils 在社交媒体披露，他们于 2012 年发现了列车尾部普遍安装的“End-of-Train”无线遥测模块存在严重设计缺陷。该模块自上世纪 80 年代末启用，负责将尾部风压、制动状态等数据实时发送至列车前端的“Head-of-Train”单元，并接收来自 HoT 的制动指令。由于当年所用频段受法律保护、仅供铁路内部使用，该系统仅在数据包创建时使用 BCH 校验数据包完整性，没有身份认证或加密机制。

　　随着软件定义无线电普及，攻击门槛骤降。Neils 指出，任何具备基础无线电知识的攻击者，利用公开可得的 SDR 硬件即可伪造 EoT 与 HoT 之间的报文，不仅能篡改遥测数据，更可神不知鬼不觉地触发尾部紧急制动。2012 年，Neils 向 AAR 提交报告，却被对方以“纯属理论风险”为由搁置；联邦铁路署又因缺乏试验线路，加上 AAR 以“安全考虑”拒绝第三方在其设施内测试，导致漏洞一直无法实地验证。

　　僵局之下，Neils 于 2023 年将完整技术细节发表于由于美国铁路协会继续无视这些警告，美国网络安全与基础设施安全局别无选择，只能正式发布公告，向公众发出警告。这促使美国铁路协会采取行动，该组织于去年 4 月宣布进行一次更新。然而，实施进展极为缓慢，