São Paulo — InkDesign News — A recente advertência da Agência de Segurança Cibernética e Infraestrutura (CISA) revelou vulnerabilidades alarmantes em um sistema ferroviário, sugerindo que hackers poderiam assumir o controle dos freios de um trem com o uso de tecnologia simples e acessível.
Contexto e lançamento
Desde a sua instalação na década de 1980, os dispositivos conhecido como FRED (Flashing Rear End Device) foram adotados como substitutos para os antigos vagões de cauda. Esses aparelhos, que comunicam informações via rádio entre a parte traseira e dianteira dos trens, agora enfrentam críticas devido à sua falta de protocolos de segurança adequados, como criptografia e autenticação. A vulnerabilidade, trazida à tona recentemente, é resultado de uma longa história de apelos não atendidos que remontam a 2012, quando o pesquisador Neil Smith inicialmente notificou as autoridades sobre os riscos potenciais.
Design e especificações
O protocolo atual do sistema, que utiliza pacotes de dados e um simples código de verificação BCH para detectar erros, é insuficiente para garantir a segurança das operações. De acordo com Smith, com um investimento de menos de US$500 em equipamento, um atacante poderia, potencialmente, enviar falsos comandos de controle de freio ao FRED, levando a situações perigosas como paradas abruptas ou mesmo derrocadas. Esta deficiência crítica suscita preocupações sobre a segurança operacional dos sistemas ferroviários.
“O sucesso na exploração dessa vulnerabilidade poderia permitir que um atacante enviasse seus próprios comandos de controle de freio ao dispositivo de final de trem, causando uma parada súbita do trem, o que poderia levar a uma interrupção das operações ou provocar falha nos freios.”
(“Successful exploitation of this vulnerability could allow an attacker to send their own brake control commands to the end-of-train device, causing a sudden stoppage of the train which may lead to a disruption of operations, or induce brake failure.”)— CISA
Repercussão e aplicações
Apesar de essas vulnerabilidades terem sido conhecidas por mais de uma década, a execução de reparos e atualizações no sistema não foi priorizada. Após a recente exposição, a CISA, com o intuito de mitigar riscos, afirmou que está colaborando com parceiros da indústria para desenvolver soluções. Chris Butera, Diretor Assistente Executivo de Cibersegurança da CISA, afirmou que as chances de exploração generalizada são limitadas devido ao conhecimento técnico e ao equipamento especializado necessários. Contudo, a ansiedade dentro da comunidade ferroviária aumentou após a confirmação do risco.
“A vulnerabilidade do EOT e HOT tem sido compreendida e monitorada pelos interessados do setor ferroviário há mais de uma década.”
(“The End-of-Train (EOT) and Head-of-Train (HOT) vulnerability has been understood and monitored by rail sector stakeholders for over a decade.”)— Chris Butera, Diretor Assistente Executivo de Cibersegurança, CISA
À medida que a indústria ferroviária se prepara para atualizações até 2026, as medidas de segurança estarão em tendência ascendente, buscando mitigar críticas recentes e reforçar a proteção em um sistema vital para a infraestrutura nacional.
Fonte: (Gizmodo – Cultura Tech & Geek)
