浙江
臺灣高鐵近日曝出通信安全重大漏洞,一名23歲大學(xué)生僅憑一套在網(wǎng)上購入的無線電設(shè)備,就成功偽造總警報信號,迫使多列高鐵緊急停車,引發(fā)外界對鐵路通信系統(tǒng)防護(hù)能力的質(zhì)疑。
臺灣高鐵公司(THSR)向當(dāng)?shù)孛襟w證實,事件發(fā)生在4月5日,當(dāng)時共有三至四列高鐵列車因突發(fā)“總警報”(General Alarm)信號被迫停駛約48分鐘,啟動了相關(guān)的緊急應(yīng)對程序,要求列車人工停車。按照既定流程,這類總警報原本應(yīng)由車站人員通過專用設(shè)備發(fā)出,但調(diào)查顯示,這次信號卻來自一名23歲的學(xué)生林某,而非任何授權(quán)終端。
根據(jù)報道,林某通過在網(wǎng)上購買的軟件無線電(SDR)設(shè)備,對臺灣高鐵的無線電通信信號進(jìn)行分析,將獲取的數(shù)據(jù)下載到電腦后,對其中所使用的TETRA(集群無線電通信標(biāo)準(zhǔn))參數(shù)進(jìn)行解碼,再將相應(yīng)代碼寫入手持對講機(jī),使這些設(shè)備偽裝成合法信標(biāo),從而向位于桃園的高鐵控制中心發(fā)出了總警報信號。警方表示,一名21歲的同伙向林某提供了部分高鐵通信參數(shù),協(xié)助其完成此次攻擊。
事發(fā)后,臺灣高鐵方面立即對內(nèi)部設(shè)備進(jìn)行排查,確認(rèn)并無授權(quán)無線電設(shè)備遺失或被濫用,這一發(fā)現(xiàn)將調(diào)查方向指向“信號克隆”和偽造發(fā)射源。警方其后調(diào)閱監(jiān)控錄像及TETRA網(wǎng)絡(luò)日志,并于4月28日搜查了林某的住所與工作地點。在其住處,警方查獲了一臺筆記本電腦、多部智能手機(jī)、一套SDR設(shè)備以及多部手持對講機(jī),數(shù)量介于7至11臺之間的說法不一。調(diào)查人員指出,這些設(shè)備不僅能接觸到高鐵的頻段,還能覆蓋新北市消防部門和桃園機(jī)場捷運線路使用的頻率。
這起事件迅速引起臺灣交通主管部門的重視。臺灣交通部要求全面檢討鐵路通信系統(tǒng)的安全性,立法委員則質(zhì)疑,高鐵通信設(shè)備的汰換周期、維護(hù)程序以及安全策略是否有定期更新。有意見指出,現(xiàn)行系統(tǒng)已使用近19年,而林某能夠繞過多層驗證機(jī)制,說明現(xiàn)有防護(hù)設(shè)計可能存在嚴(yán)重滯后問題。
在接受訊問后,林某以新臺幣10萬元(約3,280美元)交保候傳。其律師辯稱,4月5日當(dāng)天的總警報發(fā)射屬“意外行為”,但檢方對此說法并不采信。目前林某可能面臨“危害公共運輸安全”與“非法干擾無線電通信”等相關(guān)罪名,若被定罪,恐將承擔(dān)相當(dāng)長時間的有期徒刑。
這起“手持電臺讓高鐵急煞”的案件不僅凸顯專業(yè)技能落入不當(dāng)之手的風(fēng)險,也為各國依賴無線電系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施敲響警鐘:在商用軟硬件門檻不斷降低的現(xiàn)實下,傳統(tǒng)通信與控制系統(tǒng)的安全邊界正面臨前所未有的壓力。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
