北京
一個(gè)月前,臺(tái)灣高鐵系統(tǒng)遭遇了一場(chǎng)堪稱荒誕的"入侵"。一名23歲大學(xué)生用軟件無線電設(shè)備和幾臺(tái)廉價(jià)收音機(jī),遠(yuǎn)程觸發(fā)了列車緊急制動(dòng)信號(hào),讓四列高鐵在軌道上停擺48分鐘。更令人咋舌的是,他連破七層驗(yàn)證,而系統(tǒng)的加密密鑰已經(jīng)19年從未更換。
這起事件的工具簡單到令人難以置信:軟件定義無線電(SDR)濾波器配合普通收音機(jī)。攻擊者林某向列車廣播了通用警報(bào)信號(hào),觸發(fā)手動(dòng)緊急制動(dòng)程序。所幸系統(tǒng)核實(shí)為誤報(bào)后,列車并未執(zhí)行硬剎車,但四列車的乘客已在半途中滯留近一小時(shí)。
漏洞的根源在于TETRA(地面集群無線電)系統(tǒng)的密鑰管理。這種專業(yè)通信協(xié)議本應(yīng)用于公共安全領(lǐng)域,但臺(tái)灣高鐵的部署存在一個(gè)致命疏漏——自2005年前后安裝以來,加密密鑰從未輪換。RTL-SDR社區(qū)推測(cè)該系統(tǒng)可能使用了已被破解的TEA1加密算法,但更可能的情況是:密鑰輪換功能在安裝時(shí)根本未被配置。
林某的落網(wǎng)過程同樣充滿戲劇性。他在應(yīng)答無線電時(shí)語氣慌亂、匆忙掛斷,這一異常舉動(dòng)促使鐵路方面立即排查所有信標(biāo)設(shè)備并調(diào)取監(jiān)控。警方循線追蹤至臺(tái)中住所,查獲筆記本電腦和多臺(tái)無線電設(shè)備。目前林某以3200美元保釋候?qū)彛罡呙媾R10年刑期。
調(diào)查還發(fā)現(xiàn),林某手中握有更多敏感信息:新北市消防局通訊系統(tǒng)、桃園機(jī)場(chǎng)捷運(yùn)線路的接入方式。事件曝光后,政治問責(zé)與系統(tǒng)安全審查同步啟動(dòng),但19年的安全債務(wù)顯然無法短期內(nèi)清償。
這起事件暴露了一個(gè)被長期忽視的基礎(chǔ)設(shè)施安全真相:再復(fù)雜的防護(hù)層級(jí),也敵不過最基礎(chǔ)的密鑰管理失效。當(dāng)技術(shù)債務(wù)以年為單位累積,攻擊者的門檻便從"國家級(jí)能力"降至"大學(xué)生課余項(xiàng)目"。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
