米国内で運行される列車の多くに遠隔操作で、悪意の第3者にブレーキを作動される脆弱性があることをCISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）が認めた。このセキュリティホールは2012年に発見されていて、発見した研究者が改善を呼びかけていたが、業界は放置。インターネットで入手できる情報とFlipperZeroを用意して、列車に30ｍぐらいまで近づくことができたら、このハックは可能だという。またドローンを使うなら、遠隔操作もできる。もともとは事故防止のため、列車の先頭と後尾車両の間で通信してブレーキをかけることができるようにしたシステム（End-of-Train and Head-of-Train Remote Linking Protocol）だが、この無線通信プロトコルは乗っ取られる弱点がある。CISAによると、業界は改良に取り組んでいるが、脆弱性は存在したままだという。
Hackers Can Remotely Trigger the Brakes on American Trains and the Problem Has Been Ignored for Years (404 Media)
End-of-Train and Head-of-Train Remote Linking Protocol（CISA）