近日，美国网络安全与基础设施安全局（CISA）发布正式公告，揭露一个存在十余年的铁路安全漏洞，促使美国铁路协会（AAR）终于采取措施。该漏洞涉及列车尾部的“End-of-Train”无线模块，因缺乏身份认证机制，可能被低成本设备伪造指令，远程触发紧急制动。研究者Neils早在2012年即提交报告，但未获重视。尽管后续多次呼吁，AAR始终未积极推进修复，直至CISA介入。目前，系统更新最早将于2027年部署，进展缓慢引发关注。