前情回顾·轨道交通网络威胁态势
安全内参5月6日消息,国内台湾省一名 23 岁大学生因干扰台湾高铁(THSR)使用的 TETRA 集群通信系统而遭逮捕。
据当地媒体报道,该学生在 4 月 5 日利用软件定义无线电(SDR)设备与手持对讲机,发射优先级很高的 “General Alarm”(通用警报)信号,触发列车紧急制动流程,导致 4 趟列车停车,共计 48 分钟。
台湾高铁是台湾省的高速铁路系统,在台湾岛西部沿海运营一条单一的双向线路,全长 350 公里,列车最高时速可达 300 公里/小时。该系统年运量为 8180 万人次,是一项关键交通服务,并获得政府的财政支持。
高铁通信系统运行近20年未轮换参数,以至于攻击者得逞
报道称,在发动干扰之前,这名林姓学生使用从网上购买的 SDR 设备拦截并解码 TETRA系统的无线电参数,然后将这些参数写入手持电台,通过“冒充”合法信标来实施干扰。
警方还发现,一名 21 岁的同伙向林提供了关键的台湾高铁参数,使其得以完成此次行为。
相关报道指出,该系统已运行长达 19 年,期间其参数似乎未进行轮换更新,从而使攻击者得以绕过 7 层验证机制。
这一事件引发部分当地专家的批评,他们指责相关负责单位存在疏失。
事件发生后,台湾高铁方面检查日志发现,异常信号来自一处“未被安排执勤”的无线电信标。确认该设备并未遗失后,他们推测可能存在“未经授权的克隆复制”,并随即通报警方。
警方进一步调阅监控画面与 TETRA 网络日志,追查到嫌疑人住处,并查扣 11 台手持电台、一套 SDR 设备以及一台笔记本电脑。
林在 4 月 28 日被逮捕后,目前面临刑事指控,最高可判处 10 年有期徒刑。
报道还称,该嫌疑人目前以新台币 10 万元(约合人民币2.16万元)交保。其律师主张 4 月 5 日发射紧急信号属于“意外”,但当局认为这一说法难以令人信服。
参考资料:bleepingcomputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
