Kritická slabina v nákladních vlacích: Brzdy mohl na dálku spustit kdokoliv, 13 let se to ignorovalo

14. 7. 2025

Železniční infrastruktura čelila závažné bezpečnostní hrozbě, která byla známá už od roku 2012, ale dlouho se přehlížela. Zranitelnost v systému bezdrátové komunikace mezi lokomotivou a posledním vozem nákladního vlaku umožňovala komukoli – s relativně levným vybavením a minimálními znalostmi – vzdáleně aktivovat nouzové brzdění.

Problém se naštěstí netýká Českých drah ani SŽDC. Tento systém americké železnice byl původně navržen v 80. letech, kdy vládní regulace omezovala použití silnějších bezpečnostních metod. Komunikace mezi takzvaným EoT (End-of-Train) modulem na posledním voze a HoT (Head-of-Train) modulem ve strojovně nebyla vůbec zabezpečená. Přenosy nebyly nijak šifrované ani autentizované.

Zabezpečení tak zůstalo jen u jednoduché základní kontroly integrity dat – ovšem bez jakéhokoliv ověření identity vysílače. Toho využil bezpečnostní odborník s přezdívkou Neils, který už před třinácti lety upozornil, že je možné napodobit signál pomocí relativně levného hardwaru – softwarového rádia s cenovkou pod 500 dolarů. Neils uvedl, že útočník by tak mohl z libovolného místa podél kolejí vyslat signál k nouzovému brzdění.

Reakce ze strany Americké asociace železnic byla tehdy odmítavá. Bezpečnostní komunita byla odříznutá od testovacích prostředí, a FRA (Federal Railroad Administration) zase neměla vlastní testovací trať, kde by bylo možné zranitelnost ověřit. Neilsovi tak nezbylo než problém roky připomínat v odborných kruzích, zatímco provozovatelé vlaků i výrobci zařízení tvrdili, že jde jen o „teoretické riziko“.

Změna nastala až v roce 2025, kdy agentura CISA (Cybersecurity and Infrastructure Security Agency) vydala oficiální bezpečnostní varování. Americká asociace železnic na tuto výzvu oznámila plán postupného přechodu na nový zabezpečený komunikační protokol založený na technologii IEEE 802.16t (základ pro WiMAX), která umožní šifrovanou a autentizovanou peer-to-peer komunikaci.

Celkem je třeba vyměnit nebo aktualizovat až 75 000 zařízení napříč železniční sítí, což má podle odhadů stát přes 10 miliard dolarů. Kompletní nasazení se očekává až kolem roku 2030.

V Evropě (v Česku plně od začátku letošího roku) se používá odlišný zabezpečovací systém. Pilířem je ETCS (European Train Control System) a komunikační vrstva GSM-R, která slouží jako páteřní komunikační infrastruktura. Zabezpečení je na úrovni SIM karet a připravuje se přechod na komunikaci přes 5G.

zdroje: CISA via Toms Hardware