Nieuws
image

CISA: 'Remsystemen van treinen manipuleerbaar via kwetsbaarheid in protocol'

dinsdag 15 juli 2025, 14:18 door Redactie, 5 reacties

De Amerikaanse CISA waarschuwt voor een kwetsbaarheid waardoor kwaadwillenden de remmen van treinen kunnen manipuleren. Het gaat om een beveiligingsprobleem in een protocol dat wordt ingezet voor het aansturen van de remmen.

De kwetsbaarheid (CVE-2025-1727) zit in een communicatieprotocol dat wordt gebruikt in het zogeheten Head-of-Train- en End-of-Train-systeem. De systemen zorgen ervoor dat de locomotief aan de voor- en achterzijde van een trein met elkaar kunnen communiceren. Dit maakt het onder meer mogelijk om bijvoorbeeld de remmen van de achterste locomotief op afstand te bedienen. Het protocol wordt beheerd door de Railroad Electronics Standards Committee (RESC), onderdeel van de Association of American Railroads (AAR), en wordt gebruikt in treinen van diverse fabrikanten. Het probleem is ontdekt door beveiligingsonderzoekers Neil Smith en Eric Reuter.

"Succesvolle uitbuiting van deze kwetsbaarheid kan een aanvaller in staat stellen om eigen remcommando's naar het systeem aan de achterkant van de trein te sturen, waardoor een plotselinge noodstop van de trein kan worden veroorzaakt, wat kan leiden tot verstoring van de operaties, of mogelijk remfalen kan induceren", waarschuwt CISA.

CISA adviseert gebruikers om defensieve maatregelen te nemen om zo het risico van uitbuiting van deze kwetsbaarheid te minimaliseren. Het betreft maatregelen zoals:

Beperk de netwerktoegang van besturingssystemen en zorg ervoor dat deze systemen niet direct toegankelijk zijn via het internet.

Plaats besturingssystemen en externe apparaten achter firewalls en isoleer ze van andere bedrijfsnetwerken.

Indien externe toegang vereist is kunnen middelen als Virtual Private Networks (VPNs) uitkomst bieden. Wel wijst CISA erop dat VPN's zelf ook kwetsbaarheden kunnen omvatten en dus up-to-date moeten worden gehouden.

Reacties (5)
Reageer met quote
Gisteren, 14:52 door Anoniem
Wat een zeer generieke tips van CISA. Alsof elke trein aan internet 'hangt', en er ook bedrijfsnetwerken aan boord zijn. Zulke tips heb je toch echt helemaal niets aan? Heeft men de advisory wel gelezen, het gaat om een draadloze link (niet eens WiFi), de grote jongens hebben daar geen firewall voor.
Reageer met quote
Gisteren, 15:57 door A.P. Molenaar
Deze had zeer waarschijnlijk geen last van deze kwetsbaarheid, want hij wordt mechanisch bediend:
https://nos.nl/artikel/2566202-oude-apekop-trein-terug-op-het-spoor-bankjes-zitten-zo-fijn
Wagenvervoerders (machinisten) zijn enthousiast.
Reageer met quote
Gisteren, 16:22 door Anoniem
Door Anoniem: Wat een zeer generieke tips van CISA. Alsof elke trein aan internet 'hangt', en er ook bedrijfsnetwerken aan boord zijn. Zulke tips heb je toch echt helemaal niets aan? Heeft men de advisory wel gelezen, het gaat om een draadloze link (niet eens WiFi), de grote jongens hebben daar geen firewall voor.

Gaat om de situatie in de VS & Canada. Daar rijden reizigerstreinen met een gemiddelde snelheid van 60 km/uur omdat ze alle goederentreinen voor moeten laten gaan (meeste spoor is van de goederenvervoerders). In de trein tussen het vliegveld en Union station in Toronto wordt meermaals omgeroepen dat het een "speedy" trein betreft (stoptrein, niet sneller dan 80 km/uur).
Goederentreinen kunnen 2,5 km lang zijn met meerdere dieselloks vooraan, in het midden en aan het eind. Om die een beetje synchroon op te laten trekken en af te remmen, is dit draadloze protocol bedacht. Hoeft er tenminste niet een kabel van wagon naar wagon aangesloten te worden.

In Europa zijn goederentreinen veel korter (met alleen een lok vooraan) en gebruiken reizigerstreinen de Scharfenbergkoppeling die gelijk voor alle elektrische en pneumatisch verbindingen zorgt. Ik verwacht niet dat we in Europa zorgen moeten gaan maken over CVE-2025-1727.
Reageer met quote
Gisteren, 16:41 door _R0N_
Door Anoniem: Wat een zeer generieke tips van CISA. Alsof elke trein aan internet 'hangt', en er ook bedrijfsnetwerken aan boord zijn. Zulke tips heb je toch echt helemaal niets aan? Heeft men de advisory wel gelezen, het gaat om een draadloze link (niet eens WiFi), de grote jongens hebben daar geen firewall voor.

Het zal je verbazen. Ieder treinstel heeft een server aan boord. Die server is niet alleen voor de wifi maar registreert ook waar het treinstel is en aan welke trein hij gekoppeld is. Ze kunnen dus op afstand zien welke wagon aan welke locomotief hangt en in welke volgorde ze gekoppeld zijn.
Reageer met quote
Gisteren, 21:11 door Anoniem
10 jaar geleden kon je een auto overnemen en remote bedienen:

https://fractionalciso.com/the-groundbreaking-2015-jeep-hack-changed-automotive-cybersecurity/

Wanneer engineers zonder security achtergond IT/IoT zaken aan gaan koppelen, gaat het altijd fout. Immers security is in hun ogen een SEP (Somebody Else's Problem)

Dit gaat nog duizend maal voorkomen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure