この画像を大きなサイズで見るハッカーはもちろん、たった数万円の機材と知識があれば、アメリカの列車のブレーキを誰でも遠隔で作動させることができる。そんな危険な仕組みが、13年間も放置されていたことが明らかになった。
これまでに実際の被害は確認されていないが、技術的には完全に可能であり、2012年に指摘されていたにもかかわらず、鉄道業界は長年対応を拒んできた。
政府機関がついに警告を発したことで、ようやく改善の動きが始まった。だが、対応の完了は最も早くても数年先とされており、鉄道の安全管理の不備に改めて注目が集まっている。
無線通信でつながる列車のシステムに潜んでいた危険
アメリカで運行されている多くの列車には、「エンド・オブ・トレイン(End-of-Train:EoT)モジュール」と呼ばれる装置が最後尾に取り付けられている。
これは列車の速度や気圧といった情報を無線で前方の「ヘッド・オブ・トレイン(Head-of-Train:HoT)」装置に送信し、運転制御に役立てる仕組みだ。
このシステムは1980年代後半に導入されたもので、当時はこの通信に使われる周波数が法律で保護されていたため、セキュリティは簡易的なもので済んでいた。
実際、データの信頼性を保証する仕組みも「BCHチェックサム」と呼ばれる基本的な誤り検出方式しか採用されていない。
ところが近年、「ソフトウェア無線(Software Defined Radio:SDR)」と呼ばれる技術が広く普及し、誰でも安価に通信信号を傍受・模倣できるようになった。
これにより、理論上500ドル(約8万円)程度の機材でも、偽のブレーキ信号を列車に送り込むことが可能になってしまった。
この画像を大きなサイズで見る影響を受けるのは貨物列車だけではない
この問題の影響は、貨物列車だけにとどまらない。アメリカ国内の列車の多くはEoT/HoTシステムを共通して採用しており、旅客列車であってもこの仕組みを使っている場合は同様にリスクが存在する。
連邦規則では、乗務員が最後尾に常駐している一部の旅客列車についてはEoT装置の設置を免除している例もあるが、システムそのものの脆弱性(ぜいじゃくせい)は相変わらずで、使用されている限りリスクは変わらない。
つまり、ブレーキの遠隔操作が可能な列車が、全国の鉄道網に広く存在していたということになる。
この画像を大きなサイズで見る13年前からの警告を鉄道協会は無視
この脆弱性を最初に発見したのは、独立系のセキュリティ研究者ニール・スミス氏である。2012年、SDR技術の普及とともに調査を行い、EoTモジュールが外部からの偽信号に対して無防備であることを突き止めた。
スミス氏はアメリカ鉄道協会(AAR)に対し、この危険性を報告したが、AARは「それは理論上の問題にすぎない」として取り合わなかった。
連邦鉄道局(FRA)には専用のテスト施設がなく、AAR側もセキュリティ上の理由から検証テストの実施を拒否。問題の存在を立証する手段も限られていた。
やむを得ず、スミス氏が調査結果を『ボストン・レビュー』誌に公表したところ、アメリカ鉄道協会(AAR)が『フォーチュン』誌上で反論する事態に発展した。
ようやく動き出した対策、だが実装は数年後
そして13年後となる2025年7月、ようやくアメリカ国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が動いた。
EoT/HoTシステムに存在する重大な無線通信の脆弱性について公式に危険性を発表し、対策を呼びかけたのだ。
ブレーキを遠隔操作できる危険性が公表されたことで、アメリカ鉄道協会(AAR)もようやく対応に乗り出した。
しかし、AARの情報セキュリティ責任者は「対象となる装置はすでに老朽化しており、自然に置き換わっていく」との見解を示しており、緊急対処というより時間任せの姿勢にとどまっている。
さらに、現場でのシステム更新が始まるのは最も早くても2027年とされており、完全な安全確保にはまだ時間がかかる見通しだ。
今頃はっかーく とは
これはひどい アメリカ鉄道協会にブレーキをつけといた方がいいレベル
暴走するならともかく止まるなら安全側だしなぁ
今まで問題無く使えてた訳だし莫大なコスト掛けてまで今すぐ改修しなくてもという気持ちは分かる
むしろ公表したことでハッカーの好奇心刺激して余計危なくなってない?
止まるのは安全w
高速道路上に車が止まる訳じゃあるまいしトンネルとか特殊な状況じゃなければ「安全側」だよ?
安全じゃないよ?ブレーキ操作ってのはブレーキ出来ない状態も含まれるだろう
記事中にはブレーキ出来ない状態になるとは書いてないけどどこかでそういう報告書見たの?
ちゃんと読め。
先頭車両からの最後尾車両への情報伝達の無線を誰でも傍受して解析した偽情報を送信できるんだぞ。
ブレーキかけるもかけないも思いのままだわ。
記事の「ざっくりとした内容を根拠に」あなたがそう結論付けたならそれでいいんじゃないでしょうか。拡大解釈すればスロットも操作でき、無人で運転できるかもしれませんね。
私は出ている情報からはフル操作できるか疑わしいと思っただけです。専門家ではないので無責任に言い切る気はありません。
変なタイミングでいきなり急ブレーキなんかかけられたら脱線転覆だって起こりえるだろ。
お前が車運転してていつでも誰かが勝手にサイドブレーキ引けるってなったら止まるなら安心だね!って言えるのか。
「急ブレーキ」なんてどこにも書いてないけど
それに仮に急ブレーキだったとしても脱線転覆するってどういう状況?車と違ってスピンしないよ?
なんで危ないことになる方にむりやり解釈するんだろう?
今パッと思い付いたのだと、
やや下り坂ぎみのカーブで
先頭車輌がカーブの円周に入った途端 急ブレーキを掛けたら、
減速で前が詰まったまま 後続の貨物車輌が重量級の慣性でドカドカ突っ込み
円周の外側へ折り重なるように脱線転覆するんじゃないかと。
素人がとっさに思い付いたのだけでも1つは挙げられたから、
他にも脱線しやすいシチュエーションはいくつかあるんじゃないかと思う。
それで実際に脱線転覆した事例あるの?
後続車輌も重量があるなら急ブレーキ掛けても先頭車両は押されて直ぐに止まる様な事ないと思う
既に止まってる車両に突っ込んでくるなら脱線するだろうなとは素人でも想像できるけど
識者いないの?
おっしゃっているのは「乗り上がり脱線」のパターンの一部かな。 見てみると結構低速でも発生しているようですね。
ttps://www.ntsel.go.jp/Portals/0/resources/forum/17files/17-19k.pdf
ブレーキの制御を奪えるということは、都合のわるいタイミングでブレーキをかけたり、ブレーキをかけるべき時にかけさせないとかそういうことではないかと思われるので、危険だと感じます。
特に米国の貨物列車はとんでもなく長い(慣性重量も大きい)ので先頭と後ろでブレーキかけてもすぐには止まらないから、単線で待たなくちゃいけないところで止めないで衝突を引き起こすとかは事故を起こす、ブレーキを解除させないで発進させないパターンの業務妨害みたいなのもできそうですね。 卑近な例にしても車や自転車を考えたときに他人にブレーキの操作を許してしまうというの恐怖ですわ
100年以上使われてる交通システムで素人が今パッと思い付いつくような状況を想定・対策をしていないというのは考えにくい
>NDVk
「乗り上がり脱線」は横圧(横G)によるものだから提示のPDFにも書かれている原因例あるようにカーブでスピードの出し過ぎが主な原因で「ブレーキが掛けられてしまう」こととは関係ないんじゃないかな
上にも書いてるけど「ブレーキをかけさせない」という状況に出来るかどうかも不明だし
単線での衝突も他の列車とは十分離れている訳だから自動車の様に他車に追突される可能性も低い
とは言え絶対大丈夫とまでは言えない。後はコストとリスクを天秤に掛けて「どこまで”絶対大丈夫”に近付けるか」という話
システムの更新には莫大な費用が掛かるがリスクに見合った内容か?飛行機が無人島に不時着する可能性があるから非常用のボートやら食糧を詰んでおくなんてことはしないでしょ?コストを掛けるとその分は運賃に跳ね返ってくるがそれを敬遠して利用客がいなくなったら本末転倒
>NDVk
あと脱線転覆のテロをするならブレーキ信号のパターンを解析するより爆弾仕掛けるなりカーブでレールを破壊するなりした方が確実で早いと思うから必要以上に記事のハッキングだけを心配する必要はないと思う
>急ブレーキ掛けても先頭車両は押されて
それは、直線走行の場合ですよね。
一番シンプルな、矢印の向きと長さでベクトルを示す図を描いてみれば分かるけど、
直線ルートなら、前の物体が減速したとき後ろの物体に押されると同時に、後ろの物体も前から反作用で反発力を受ける。
ところが、カーブだと、減速の反動を受ける方向に後ろの貨車が無く、直線走行している後続車輌の運動エネルギーは連結部分でぐらいしか前の駆動車にあまり伝わらない。
結果、直線走行の運動エネルギーを レール沿いにカーブを進んで逃せない後続貨車は、ジャックナイフ現象を起こして 連結部分で駆動車を後ろ向きに引きずるように円周の外側へ逸脱する。
これが危ないのが知られているから、自動車やトラックの前後輪でもそうだが、カーブのブレーキは「直進路のうちに予め充分減速し、円周に入ったらむしろブレーキは緩める」というノウハウが指導がされる。
>それは、直線走行の場合ですよね。
自動車やトラックと違って列車はカーブがとても緩やかなのでジャックナイフ現象は起きないと思いますよ。
これもベクトルを示す図を描いてみればイメージしやすいと思いますが。
カーブでブレーキを掛けたことが原因で脱線転覆した事例は実際にあるのでしょうか?
もうこの手の話は「ド素人同士」ではラチがあかないので識者の意見を希望します。
無線通信でブレーキの指令出せるんだから当然急ブレーキだってかけられるにきまってるだろ。
自分が理解できなかったからそんなものは存在しないなんて思い込みすんな。
上の「ちゃんと読め」の返信コメント参照してください
爆弾仕掛けた方が早いとか言ってるやつ居るけど、足のつきやすい爆発物の入手とか該当車両への実際の設置とか実行にあたって犯人にとってのリスクが高いんだよ。
市販の無線機買って電波流すだけの犯人をどうやって特定するってんだ。
しかも一回ノウハウ得られたら全米の同システムの列車に何度でも攻撃できる。
なんなら解析されたブレーキ制御のコードをネットで拡散されたら模倣犯やら便乗犯やらで大変なことになるぞ。
爆発物やらは例として挙げただけですよ?レールの破壊はスルーなんですね。
ついでに言えば足がつきやすいというのは何を根拠にしているのでしょうか?
電波流すだけの犯人を見つけるのは確かに難しいでしょうね。しかしその電波を流す為にはブレーキ制御のコードの解析をしなければなりません。それは個人で出来るものなのでしょうか?余程簡単なものなら鉄道会社も即対応していたと思うのですが。
あなたはそのコードの解析の目途がたっているということでしょうか?
安全に止まれるなんてどこにも書いてないけど?
試験してないんだから、分からないが正解だよ?
この状況で安全側に倒すなら、対策するしか無いんですけど?
不正な遠隔操作でなくても故障によって不意にブレーキが作動したり効かなかったりすることもあるでしょう
100年以上使われてる交通システムですそういう事態対して何らかの対策していると考えるのが自然でしょう
素人がすぐに考え付くような危険な状態は大昔に対策してると思いますよ?
安全側に倒すってのは、不確定要素を悪い方に考えても大事にならない様にするってことよ?
さっきから随分楽観的じゃないの。記事には危険性は特盛で指摘されてるのにさぁ。
>NmRj
安全側に倒すと言っても大事になるリスクがどれだけあるのって話よ?
楽観的なのは指摘されてる特盛の危険性の内容が記事を読む限り具体性も実現性も薄いと思うから。列車テロ起こすなら他にいくらでもある。これに固執する必要性がない。
まああなたが危険だと感じるのは自由です。飛行機は落ちるから怖くて乗りたくないという人もいるしそこまで心配なら乗らなければいいと思いますよ?私にはあなたを説得して列車に乗せる義務はありませんし。
原因不明で止まってしまうと止まった原因の調査をして車体や線路、運行システムに問題なしと判断されないと運転再開できないでしょう。
運送上のリスクはデカいんじゃないですかね。もし同時多発的に運行停止なんかさせると影響はそれなりにあるんじゃないかな。
今すぐ設備を更新せよ。
更新を怠り事故が発生した場合はそのすべての損害に加えて200%の懲罰的罰金を会社と経営者と担当部門長個人に課す。
とかやればやるんじゃね?
ブレーキをコントロール出来るという事は車速を落とす箇所で落とさない事も出来るので脱線事故の可能性もある
新・トロッコ問題:
線路上にいる作業員は後ろから接近している列車に気づいていない。このままでは轢かれてしまう。
あなたはハッキングによってブレーキをかけ列車を止めることができる。しかしその行為は明らかに違法である。。。
…なんてね
単純に怖い下手したら暴走事故で
テロを起こせた事になる
ブレーキにちょっかい出されたらふつうに脱線するでしょ
昨年の記事に「その数何と200両以上!アメリカの穀物貨物列車が長すぎて終わりが見えない」てのがあるからあらためて動画でも見てくるとぞわりと背筋にくると思いますよ?
日本Wikipediaの「フラッシング・リア・エンド・デバイス」なども参考になるかもです
あちらの貨物列車って広大な大学敷地の中をつっきってたりもあるしなかなかにダイナミックですよねー
片側が止まって、片側は進もうとしてるんだからどっかで連結が千切れそうだよね
なんじゃそりゃ
アメリカはインフラへのサイバー攻撃
何回も受けてるだろ
随分呑気だな
EoTでブレーキがかけられる理由は、緊急ブレーキの利きをよくするためだそう
ブレーキは空気で操作され、圧力がかかった状態でブレーキをかける準備をして
空気を抜くことでブレーキがかかる
これで、列車の先頭から末尾までつながった空気パイプが破断した場合にもブレーキがかかる
通常は先頭から空気を抜くが、緊急事態だと末尾のEoTからも空気を抜くことで空気の移動を速くできるわけだ
何が怖いってブレーキ不良で事故まで行ってないレベルの不具合が起きたとしても、それが本当にシステムのどこかの不良発生なのか外部からの偽指令によるテロなのかが判断付きにくい事だ。
何か知らんけど今正常ぽいからヨシ!が状態化すれば本当の整備不良だって見逃してしまうだろうしね。
上の脱線転覆コメントに比べて危険度が大分落ちてますね
安心しました
日本でも2000年代に偽の鉄道停止信号が各地で多発した時期があったなあ
自分が使っていた路線も通勤時間帯に数分おきに何度も一時停止する区間があって、降りて乗り換えることも満員電車ゆえガラケーを取り出すこともできず遅刻連絡は不可能
就職難による企業総ブラック時代に1人の新人の立場に影響を及ぼしたことを今でも恨みに思う
アメリカみたいなどデカい土地を横断してるような長~い路線だとちょっと止めただけでも損益凄そう。
そういえば映画”ハンコック”の最初の方で列車止めちゃうシーンあったね。
あー、なるほどな。
制御装置としてATS (自動列車停止装置)を最後尾につけているような感じか。
先頭車両と最後尾の速度が違うとするとブレーキが掛かると…
「気圧」って意味がわからないけど、まあ他の不具合でも運行停止にさせる装置だな。
そこに偽の情報を無線で割り込ませて外部から止めちゃうわけだ。
出力側には関与してないからハックして暴走させることはできないね。
「気圧」はブレーキを動かすための空気の圧力のことだよ
各車両で空気を貯めておき、圧力がなくなったら、貯めた空気でブレーキをかけるんだ
正しい圧力が末尾まで届いていないとブレーキが利かなくなるから
それをEoTで測定してHoTに表示することで各車両が正しく接続されていることを確認するわけ
脱線関連の指摘のところはすごく勉強になりました。 脱線だけじゃなくて先行した列車が停止していたときにブレーキかけないで止まらないとかもできちゃうからおっかないとおもいます。 いままでやられたことがないからこれからもないと考えている人たちの希望はわからんでもないですが、大がかりな方なら敵対国がダメージを与えるために、小さいほうなら愉快犯がやらかすかもと思うと当局の動きは正しいように感じます