Eine jahrelang ignorierte Schwachstelle in den Kommunikationssystemen amerikanischer Güterzüge ermöglicht es Angreifern, die Bremssteuerung von Zügen aus der Ferne zu manipulieren. Diese kritische Sicherheitslücke bedroht die nationale Transportinfrastruktur und wurde trotz früher Warnungen über ein Jahrzehnt lang nicht behoben.
Zwölf Jahre Verzögerung: Von der Entdeckung zur Anerkennung
Der unabhängige Cybersecurity-Forscher Neil Smith identifizierte bereits 2012 eine schwerwiegende Schwachstelle in den Eisenbahn-Kommunikationsprotokollen. Seine wiederholten Versuche, Regierungsbehörden und Industrieverbände zu alarmieren, blieben jedoch jahrelang unbeachtet. Erst 2024 erkannte die US Cybersecurity and Infrastructure Security Agency (CISA) die Bedrohung offiziell an und vergab die Kennung CVE-2025-1727 mit einem CVSS-Score von 8,1 Punkten.
Diese Bewertung klassifiziert die Schwachstelle als hochkritisch und unterstreicht das erhebliche Risiko für die Eisenbahninfrastruktur. Die lange Verzögerung zwischen Entdeckung und Anerkennung verdeutlicht systemische Probleme im Umgang mit Cybersecurity-Bedrohungen bei kritischen Infrastrukturen.
FRED-System: Achillesferse der Eisenbahnsicherheit
Im Zentrum der Sicherheitsproblematik steht das FRED-System (Flashing Rear-End Device), das bei End-of-Train-Geräten zum Einsatz kommt. Diese Technologie übernimmt essenzielle Funktionen in modernen Güterzügen, insbesondere bei überlangen Zügen mit Längen von über einem Kilometer.
Funktionsweise und Schwachstellen
FRED-Geräte sammeln Telemetriedaten über den Zugzustand und übertragen diese an die Lokführerkabine. Gleichzeitig empfangen sie Steuerbefehle, einschließlich Notbremskommandos. Die kritische Schwachstelle liegt im veralteten Authentifizierungsprotokoll: Die verwendete BCH-Prüfsumme bietet unzureichenden Schutz gegen moderne Angriffsmethoden.
Mit Software Defined Radio (SDR)-Ausrüstung im Wert von unter 500 US-Dollar können Angreifer Funksignale zwischen den Geräten abfangen und manipulieren. Dies ermöglicht die Erstellung gefälschter Steuerbefehle und die Auslösung von Notbremsungen, was potenziell zu Zugentgleisungen führen kann.
Industrielle Reaktion und Modernisierungsherausforderungen
Die Association of American Railroads (AAR) behandelte die Bedrohung lange Zeit als „theoretisch“. Selbst nach der Bestätigung der Schwachstelle durch Forscher Eric Reuter auf der DEFCON-Konferenz 2018 blieben konkrete Schutzmaßnahmen aus. Erst nach der offiziellen CISA-Anerkennung kündigte die AAR den Übergang zum sichereren 802.16t-Protokoll an.
Umfang der erforderlichen Modernisierung
Die vollständige Behebung der Schwachstelle erfordert erhebliche Investitionen und zeitaufwändige Infrastrukturarbeiten. Mehr als 75.000 Geräte müssen landesweit ausgetauscht werden, was Kosten von 7-10 Milliarden US-Dollar verursacht. Der Modernisierungsprozess wird voraussichtlich 5-7 Jahre dauern und kann frühestens 2026 beginnen.
Interim-Schutzmaßnahmen und deren Grenzen
Bis zur vollständigen Systemmodernisierung empfiehlt CISA grundlegende Cybersecurity-Praktiken: Netzwerksegmentierung, Isolation kritischer Komponenten, verstärkte Funkspektrum-Überwachung und zusätzliche Zugangskontrollen. Experten warnen jedoch, dass diese Maßnahmen nur begrenzten Schutz gegen gezielte SDR-basierte Angriffe bieten.
Die Schwachstelle in den US-Eisenbahnsystemen demonstriert die kritische Bedeutung proaktiver Cybersecurity-Maßnahmen für kritische Infrastrukturen. Die zwölfjährige Verzögerung zwischen Entdeckung und Behebung unterstreicht die Notwendigkeit verbesserter Kommunikation zwischen Sicherheitsforschern, Behörden und Industrieunternehmen. Bis zur Abschluss der Modernisierung bleibt das amerikanische Eisenbahnnetz anfällig für Cyberangriffe, was erhöhte Wachsamkeit und beschleunigte Sicherheitsupdates erfordert.
