Новости
brake
В августе 2025 года мир железнодорожной безопасности столкнулся с шокирующим прецедентом.
CISA (Агентство кибербезопасности США) официально подтвердило существование CVE-2025-1727 — уязвимости в системах экстренного торможения грузовых поездов.
Почему тормоза стали ахиллесовой пятой
В основе проблемы — протокол связи между головным (HoT) и хвостовым (EoT) вагонами. Вместо современного шифрования здесь используется контрольная сумма BCH — математическая проверка целостности данных, разработанная ещё в 1960-х.
Представьте, что вы отправляете коллеге секретный код, но вместо запечатанного конверта используете открытку: любой может прочитать и подменить содержимое. Технически эксплуатация выглядит так: устройства обмениваются данными на частоте 457 МГц — это публичный диапазон, как FM-радио.
Злоумышленник с SDR-радио (программно-управляемым устройством за $300-500) может:
перехватить сигнал между вагонами;
расшифровать 16-битную контрольную сумму;
сгенерировать фальшивую команду торможения.
Реальная демонстрация состоялась ещё в 2014 году. Исследователь Эрик Рейтер на конференции DEFCON (крупнейший в мире ежегодный саммит хакеров и специалистов по кибербезопасности) показал, как за 90 секунд останавливает модель поезда, передавая поддельный сигнал с ноутбука и самодельной антенны.
Но только в 2025 после ряда инцидентов в Европе, где аналогичный протокол использовали для остановки составов, эксперты MITRE подтвердили уязвимость и присвоили ей статус CVSS 8.1 — «высокий риск».
Атака на Deutsche Bahn (Германия) через VPN-шлюзы привела к 8-часовому простою региональных поездов. Злоумышленники использовали уязвимость в протоколе DNP3 для подмены команд сигнализации.
Почему проблему игнорировали
Основная причина — экономика. В Северной Америке эксплуатируется 75 000 устройств HoT/EoT. Их замена на защищённые аналоги IEEE 802.16t потребует $7–10 млрд, по оценкам AAR, и 5–7 лет работ из-за согласований и тестирования.
Это классический конфликт безопасности и операционной непрерывности. Железные дороги живут по принципу «работает — не трогай». Замена legacy-систем требует не только финансовых затрат, но и временной остановки работы транспортных компаний.
Для грузовых перевозчиков простой означает потерю $2,6 млн в час.
CISA в своём бюллетене от мая 2025 года пишет о том, что железные дороги исторически фокусировались на физической безопасности. Цифровые риски оставались вторичными из-за предполагаемой изоляции OT-сетей.
После публикации отчёта CISA начались конкретные действия:
временные меры — установка фильтров от помех на антенны EoT;
поэтапный переход на стандарт FRED-II с AES-шифрованием;
программа грантов для малых железных дорог на модернизацию.
Но проблема глубже. Уязвимость CVE-2025-1727 — лишь симптом. Реальная проблема в устаревших стандартах, которые не учитывают современные киберугрозы.
Кибератака на Датские железные дороги привела к остановке поездов
5 ноября, 2022
Подробнее: https://www.securitylab.ru/news/534666.php
В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании.
Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирским службам.
"Поезда по всей стране остановились утром и снова начали ходить только в час дня, DSB ожидает, что приграничные поезда и поезда дальнего следования завтра не будут ходить по расписанию.", – сообщили местные СМИ.
По сообщению датской телекомпании DR, инцидент произошел из-за ошибки в критически важной для безопасности IT-системе под названием "Den Digitale Rygsæk 2”.
В результате атаки пострадала платформа Digital Backpack 2 (разработана Supeo), которая позволяет машинистам поездов получать доступ к оперативно важной информации с мобильных устройств, такой как ограничения скорости и информация о работах, выполняемых на железной дороге.
Эксперты предполагают, что Supeo могла подвергнуться атаке кибервымогателей, однако компания никак не комментирует инцидент.
В Казахстане пошли в серию новые маневровые тепловозы ТЭМ11А
Казахстан: Машина была разработана для рынка колеи 1520 мм американской Wabtec. Сертификат соответствия требованиям ТР ТС 001/2011 на серийный выпуск четырехосного тепловоза получен в конце 2021 года, а на текущий момент уже произведены более 10 таких локомотивов.
Тепловоз ТЭМ11А разрабатывался в течение нескольких лет по контракту, подписанному в 2018 году между тогда еще GE Transportation (поглощена Wabtec в 2019 году) и национальной железнодорожной компанией «Казахстан Темир Жолы» (КТЖ). Он включал поставку 300 таких локомотивов. В октябре 2021 года замгендиректора «КТЖ-Грузовые перевозки» Канат Кобесов сообщал, что весь указанный объем должен поступить в парк к 2030 году.
Не «Ласточкой» единой
от телеграм канала Коварная колея
Не «Ласточкой» единой: РЖД совместно с холдингом «Синара-транспортные машины» в следующем году хочет выпустить опытный образец собственного электропоезда.
«Нужно отдать должное нашему транспортному машиностроению, СТМ - ООО «Уральские локомотивы» на сегодняшний день приступило к созданию прообраза уже не «Ласточки», но такого же электропоезда. Полностью локализованное производство у нас на территории РФ. На следующий год мы ожидаем получить опытный экземпляр», — сказал заместитель гендиректора - главный инженер РЖД Анатолий Храмцов в ходе парламентских слушаний в Совете Федерации по поддержке импортозамещения российской промышленности.
Но и это еще не все: параллельно ведется работа над созданием высокоскоростного поезда. Ожидаемый срок начала сборки — 2026 г. Хотя первоначально проект по созданию высокоскоростного поезда был совместно с Siemens, но на сегодняшний день от данных услуг пришлось отказаться, и работа ведется уже самостоятельно, пояснил Храмцов.
Вместе с тем, говоря о поездах «Сапсан», он отметил, что 378 позиций находятся в «зоне риска» по импортозамещению. «Мы понимаем, что это импортозависимая история и отдаем себе отчет. Для этого у нас создано отдельное предприятие. Мы отказались от совместных предприятий с Siemens и создали свое предприятие. В это предприятие вошли непосредственно все подразделения, которые были в свое время у Siemens. С тем же штатом. Складские запасы, которые оставались — они полностью остались у нас. Есть постановление суда. На сегодняшний день мы полностью эксплуатируем поезда «Сапсан» и «Ласточка» в том же технологическом формате, как обсуживали при совместном предприятии с Siemens», — подчеркнул он.
Лента новостей
brake
В августе 2025 года мир железнодорожной безопасности столкнулся с шокирующим прецедентом.
Кибератака на Датские железные дороги привела к остановке поездов
Хакеры атаковали программу, которой пользуются машинисты поездов для доступа к важной информации.
В Казахстане пошли в серию новые маневровые тепловозы ТЭМ11А
В Казахстане пошли в серию новые маневровые тепловозы ТЭМ11А
Не «Ласточкой» единой
РЖД проводят голосование по дизайну первого российского высокоскоростного поезда