2012년에 확인된 미국 기차의 심각한 보안 취약점이 최근까지 해결되지 않았으며, 이는 CISA의 공개 권고 이후에야 주목받게 되었습니다. 이 문제는 기차의 마지막 객차에 연결되어 있는 종단 기차(End-of-Train, EoT) 모듈과 관련이 있으며, 이 모듈은 기차 앞쪽으로 원거리에서 텔레메트리 데이터를 전송합니다. 이 시스템은 1980년대 후반에 도입되었으며, 패킷 생성을 위해 BCH 체크섬을 사용하는 보안 설계를 기반으로 하고 있었습니다. 그러나 소프트웨어 정의 라디오(Software-Defined Radio, SDR)의 발전으로 인해 개인이 이러한 패킷을 모방할 수 있게 되어, 기차 운전자의 인지 없이 EoT 모듈에 무단 브레이크 명령을 전송할 수 있는 가능성이 생겼습니다.
이러한 오용 가능성은 우려스럽습니다. SDR 기술에 접근할 수 있는 누구나, 500달러 이하의 비용으로 기기를 구입할 수 있기 때문에 기차 안전이 위협받을 수 있습니다. 상황의 심각성에도 불구하고, 미국 철도 협회(American Association of Railways, AAR)는 10년 이상 이 취약점을 이론적인 문제로 치부하며 무시해왔고, CISA의 개입 이후에야 반응을 보였습니다. AAR의 정보 보안 책임자는 이 문제를 경시하며, 취약한 장치들이 운영 수명이 다해가고 있다고 주장했습니다. 2024년 현재, AAR는 업데이트 계획을 발표했지만, 구현은 느리며 목표 배포 연도는 2027년입니다. 이러한 지연은 철도 운송의 안전성과 알려진 취약점을 해결하는 규제 감독의 효과성에 대한 우려를 불러일으킵니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.