Image by Alexander Shustov, from Unsplash
Hackerlar, ABD Trenlerinin Frenlerini Uzaktan Tetikleyebilir
Okuma süresi: 2 dk.
Son Güncellenen Jul 19, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Amerika’daki birçok tren, hackerların frenleri uzaktan aktive etmelerine izin veren bir güvenlik riskiyle karşı karşıya kalmaya devam ediyor.
Acelesi olanlar için hızlı bilgiler:
- 2012 yılında araştırmacı Neil Smith tarafından keşfedilen zafiyet, hâlâ düzeltilmedi.
- Demiryolu sektörü, gerçek hayatta sömürü kanıtı talep ederek uyarıları görmezden geldi.
- CISA, sömürünün karmaşık olduğunu belirtirken, araştırmacı bunun “düşük saldırı karmaşıklığı” olduğunu söylüyor.
404Media bu ciddi güvenlik açığının on yıldan fazla bir süredir bilindiğini, ancak hala tamamen düzeltilmediğini bildiriyor. Bu açık ilk olarak ABD’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve bağımsız araştırmacı Neil Smith tarafından bildirilmiştir.
Smith, bu güvenlik açığını ilk olarak 2012’de keşfetti. Açığın, bir trenin ön ve arka bölümleri arasında kullanılan radyo frekansları aracılığıyla sömürülebileceğini açıkladı. “Sömürüyü oluşturmak için gereken tüm bilgiler zaten internette mevcut. Hatta AI sizin için bile oluşturabilir,” dedi Smith, 404 Media’ya.
Smith, hackerların bir FlipperZero cihazı kullanarak 200 feetlik bir mesafede veya 30.000 feet yükseklikte bir uçak vericisi ile sömürüyü aktive edebileceklerini ve böylece 150 mil kadar bir kapsama alanı elde edebileceklerini anlattı.
Hata, trenlerde iletişimi iyileştirmek amacıyla 1980’lerde tanıtılan End-of-Train ve Head-of-Train Remote Linking Protocol (EOT/HOT) adlı bir güvenlik sisteminden kaynaklanıyor. Smith, “Radyo bağlantısı, kolayca tanımlanabilen yaygın bir [frequency-shift keying] veri modemidir,” dedi ancak verinin anlamını çözmenin daha zor olduğunu belirtti, 404Media tarafından bildirildiği gibi.
Smith, 2012’de demiryolu endüstrisini uyardığında, ona göre kendisini görmezden geldiler. “Amerikan Demiryolları Derneği (AAR) […] gerçek hayatta onlara gösterilmedikçe, zafiyeti gerçek olarak kabul etmeyecekti,” dedi. AAR, konu hakkında yorum yapmayı reddetti.
CISA yetkilisi Chris Butera, demiryolu sektörü paydaşlarının bu zafiyeti on yıldan fazla bir süredir izlediğini, ancak bu zafiyetin sömürülmesinin hem fiziksel erişim, ileri teknik beceriler hem de özel ekipman gerektirdiğini belirtti.
Ancak Smith, CISA’nın açıklamasını “aşırı karmaşık” olarak nitelendirerek katılmıyor ve 404Media tarafından belirtildiği gibi sömürünün aslında “düşük saldırı karmaşıklığı” olduğunu belirtiyor.
Açıklık hala düzeltilmiş değil, endüstrinin sistemi güncelleme çabaları devam etmekle birlikte oldukça yavaş ilerliyor. Smith, demiryolu endüstrisinin yanıtını eleştirdi ve bunun sigorta endüstrisinin “geciktir, inkar et, savun” yaklaşımını izlediğini belirtti, bu da 404Media tarafından belirtildiği gibi.
Önceki Hikâye
Son makaleler 
