આ જૂની ટેક દોષ હુમલાખોરોને સ્લેમ નૂર ટ્રેન બ્રેક્સ કરવા દે છે – અને એક દાયકાથી કોઈએ કંઇ કર્યું નથી

હેકર્સને ફક્ત સસ્તા હાર્ડવેર અને મૂળભૂત કુશળતાની જરૂર હોય છે, ફરતી નૂર ટ્રેનને દૂરથી રોકવા માટે, અમેરિકન એસોસિએશન Rail ફ રેલ્વેને રોકવા માટે, જ્યાં સુધી ફેડરલ પ્રેશર દબાણ ન કરે ત્યાં સુધી ધમકીને રદ કરી દીધી, અને ઓછામાં ઓછું 2027 સુધી સંપૂર્ણ અપડેટ્સ આવશે નહીં, અને સંપૂર્ણ અપડેટ્સ આવશે નહીં

યુ.એસ. રેલ નેટવર્કમાં ઉપયોગમાં લેવામાં આવતી વાયરલેસ સિસ્ટમોમાં એક નિર્ણાયક ખામી એક દાયકાથી વધુ સમય સુધી વણઉકેલાયેલી રહી છે, જે ટ્રેનોને દૂરસ્થ દખલ માટે ખુલ્લી પાડે છે.

નબળાઈ અંત-ટ્રેન (ઇઓટી) ઉપકરણોને અસર કરે છે, જે છેલ્લા કેરેજથી ટ્રેનની આગળના ભાગ સુધીના ડેટાને રિલે કરે છે, જે હેડ-ફ-ટ્રેન (હોટ) મોડ્યુલ સાથેની કડી બનાવે છે.

જોકે આ મુદ્દાને 2012 માં ધ્વજવંદન કરવામાં આવ્યું હતું, ત્યાં સુધી ફેડરલ હસ્તક્ષેપને પ્રતિસાદ આપવાની ફરજ ન પડે ત્યાં સુધી તે મોટા પ્રમાણમાં બરતરફ કરવામાં આવ્યું હતું.

તમને ગમે છે

ચેતવણીઓ અને વિલંબિત પ્રતિસાદની અવગણના

હાર્ડવેર સુરક્ષા સંશોધક નાઇલ સૌ પ્રથમ 2012 માં ખામીને ઓળખી કા, ી, જ્યારે સ software ફ્ટવેર-નિર્ધારિત રેડિયો (એસડીઆર) ફેલાવવાનું શરૂ કર્યું.

શોધમાં બહાર આવ્યું છે કે આ રેડિયો સરળતાથી ગરમ અને ઇઓટી એકમો વચ્ચે મોકલેલા સંકેતોની નકલ કરી શકે છે.

સિસ્ટમ મૂળભૂત બીસીએચ ચેકસમ પર આધાર રાખે છે અને એન્ક્રિપ્શનનો અભાવ છે, સમાન આવર્તન પર પ્રસારિત થતા કોઈપણ ઉપકરણ ખોટા પેકેટોને ઇન્જેક્શન આપી શકે છે.

વળાંકને લગતા, ગરમ ઇઓટીને બ્રેક આદેશો મોકલવામાં સક્ષમ છે, જેનો અર્થ છે કે હુમલાખોર દૂરસ્થ ટ્રેનને રોકી શકે છે.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

“આ નબળાઈઓ હજી પણ પેચ નથી,” નીલ્સે સોશિયલ મીડિયા પર જણાવ્યું હતું કે, અર્થપૂર્ણ કાર્યવાહી કરવામાં આવે તે પહેલાં સાયબરસક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) તરફથી એક દાયકાનો સમય લાગ્યો હતો અને જાહેર સલાહકાર હતો.

આ મુદ્દો, હવે સીવીઇ -2025-1727 તરીકે કેટલોગ છે, તે $ 500 ની નીચે હાર્ડવેર સાથેની યુ.એસ. ટ્રેનોના વિક્ષેપ માટે પરવાનગી આપે છે.

અમેરિકન એસોસિએશન Rail ફ રેલ્વે (એએઆર) દ્વારા નીલ્સના તારણો સંશયવાદ સાથે મળ્યા હતા, જેણે 2012 માં ફક્ત “સૈદ્ધાંતિક” તરીકે નબળાઈને નકારી કા .ી હતી.

ફેડરલ રેલ્વે ઓથોરિટીના સમર્પિત પરીક્ષણ ટ્રેકના અભાવ અને એએઆર ઓપરેશનલ સાઇટ્સની denied ક્સેસને નકારીને દોષ દર્શાવવાના પ્રયત્નોને નિષ્ફળ કરવામાં આવ્યા હતા.

બોસ્ટન સમીક્ષાએ તારણો પ્રકાશિત કર્યા પછી પણ, એએઆરએ તેમને ભાગ્યમાં ભાગ દ્વારા જાહેરમાં નકારી કા .ી.

2024 સુધીમાં, એએઆરના ઇન્ફર્મેશન સિક્યુરિટીના ડિરેક્ટરએ ધમકીને ઘટાડવાનું ચાલુ રાખ્યું, એવી દલીલ કરી કે પ્રશ્નમાંના ઉપકરણો જીવનના અંત સુધી પહોંચી રહ્યા છે અને તાત્કાલિક રિપ્લેસમેન્ટની બાંયધરી આપી નથી.

સીઆઈએસએ formal પચારિક સલાહકાર જારી કર્યા ત્યાં સુધી તે નહોતું થયું કે એએઆરએ ફિક્સની રૂપરેખા આપવાનું શરૂ કર્યું. એપ્રિલ 2025 માં, એક અપડેટની ઘોષણા કરવામાં આવી, પરંતુ 2027 સુધી સંપૂર્ણ જમાવટની અપેક્ષા નથી.

નબળાઈ 1980 ના દાયકામાં વિકસિત તકનીકીથી થાય છે, જ્યારે આવર્તન પ્રતિબંધોથી દખલનું જોખમ ઓછું થયું છે, પરંતુ એસડીઆરમાં આજની વ્યાપક access ક્સેસથી જોખમ લેન્ડસ્કેપને નાટકીય રીતે બદલવામાં આવ્યું છે.

“તમે ફક્ત યુએસએમાં કોઈપણ ટ્રેનને હેક કરી શકો છો અને બ્રેક્સ પર નિયંત્રણ રાખી શકો છો,” નીલ્સએ વ્યાપક ચિંતાને સમાવીને કહ્યું.

ચાલુ વિલંબ અને અસ્વીકારનો અર્થ યુ.એસ. ટ્રેનો કદાચ ગનપાઉડરના કેગ પર બેઠા છે જે કોઈપણ સમયે ગંભીર જોખમો તરફ દોરી શકે છે.

ઝાપે સુધી ટોમશદ વાસણ

તમને પણ ગમશે