256/68 (IT) ประจำวันพุธที่ 16 กรกฎาคม 2568
หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ออกเตือนถึงช่องโหว่ร้ายแรง ที่หมายเลข CVE-2025-1727 ซึ่งส่งผลกระทบต่อระบบ End-of-Train (EoT) และ Head-of-Train (HoT) ซึ่งเป็นระบบสื่อสารไร้สายที่ใช้ควบคุมการทำงานของเบรกขบวนรถไฟ โดยระบุว่าช่องโหว่นี้เกิดจากจุดอ่อนด้านการพิสูจน์ตัวตน (Weak Authentication – CWE-1390) ที่อาจทำให้ผู้ไม่หวังดีสามารถส่งคำสั่งปลอมไปยังระบบเบรกท้ายขบวนจากระยะไกล ด้วยชุดอุปกรณ์วิทยุราคาไม่เกิน 500 ดอลลาร์
อุปกรณ์ EoT หรือที่รู้จักในชื่อ Flashing Rear End Device (FRED) ทำหน้าที่ส่งข้อมูลสำคัญ เช่น ความดันลมเบรก ไปยังหัวขบวน พร้อมทั้งแสดงไฟกะพริบเพื่อระบุท้ายขบวน และรองรับคำสั่งเบรกฉุกเฉินจากระยะไกล อย่างไรก็ตามโปรโตคอลสื่อสารวิทยุที่ใช้ระหว่าง EoT และ HoT ไม่มีการเข้ารหัสหรือการตรวจสอบสิทธิ์ที่เพียงพอ โดยใช้เพียง checksum แบบ BCH ซึ่งทำให้ผู้ไม่หวังดีสามารถสร้างแพ็กเก็ตข้อมูลปลอมผ่าน software-defined radio (SDR) และส่งคำสั่งควบคุมเบรกได้โดยตรง โดยไม่จำเป็นต้องมีสิทธิ์ระดับสูง
นักวิจัย Neil Smith และ Eric Reuter รายงานช่องโหว่นี้ตั้งแต่ปี 2012 แต่ยังไม่ได้รับการแก้ไข แม้จะพยายามแจ้งเตือนไปยัง American Association of Railroads (AAR) และ Federal Railroad Administration (FRA) หลายครั้งแล้วก็ตาม โดย AAR เคยปฏิเสธปัญหานี้โดยให้เหตุผลว่า “ระบบดังกล่าวใกล้หมดอายุใช้งาน” ทั้งที่ยังถูกใช้งานอยู่จริงในรถไฟขนส่งสินค้าและรถไฟโดยสารบางส่วน ล่าสุดภายใต้แรงกดดันจากหลายฝ่าย มีแผนเปลี่ยนโปรโตคอลที่ล้าสมัยไปใช้มาตรฐาน IEEE 802.16t ภายในปี 2027 ขณะที่ CISA ระบุว่ายังไม่มีหลักฐานว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริง แต่เตือนว่าช่องโหว่นี้ถือเป็นภัยคุกคามระดับประเทศ หากถูกใช้เพื่อก่อกวนหรือทำให้รถไฟตกราง
