CISA alerta que freios de trens podem ser hackeados via sinais de rádio

A agência de cibersegurança dos EUA, CISA, divulgou uma falha que pode permitir a manipulação ou sabotagem dos freios de trens. A vulnerabilidade, identificada como CVE-2025-1727, afeta o protocolo de comunicação remota usado por sistemas conhecidos como End-of-Train (EoT) e Head-of-Train (HoT).

Um dispositivo EoT é instalado no final dos trens e transmite dados para o dispositivo HoT, localizado na locomotiva. Ele serve para monitorar o status do final do trem, especialmente útil em trens de carga longos, mas também pode receber comandos para acionar os freios na parte traseira do trem.

Segundo a CISA, o problema é que o protocolo de comunicação por rádio entre EoT e HoT não possui qualquer forma de autenticação ou criptografia. Isso permite que um invasor envie pacotes maliciosos usando rádios definidos por software e consiga controlar remotamente os freios do trem, causando uma parada brusca que pode interromper operações, induzir falhas no sistema de frenagem e até provocar descarrilamentos.

A vulnerabilidade já era de conhecimento da Associação de Ferrovias Americanas (AAR) há 20 anos, mas ela exigia que o impacto da falha fosse demonstrado no mundo real, e não apenas em laboratório — algo inviável devido aos riscos envolvidos.

A CISA entrou em contato com fornecedores e com a própria AAR, que novamente minimizou o problema — mas, desta vez, anunciou que tomará medidas. O comunicado da CISA observa que não há evidências de exploração da falha no mundo real.

A AAR afirma que está em processo de adoção de novos equipamentos e protocolos que substituirão os dispositivos tradicionais End-of-Train e Head-of-Train. Estima-se que cerca de 45 mil dispositivos EoT e 25 mil HoT precisarão ser atualizados, com o início da substituição previsto para 2026.

Os sistemas EoT e HoT também são utilizados no Brasil em ferrovias modernas, especialmente para trens de carga de grande porte.