台湾の高速鉄道は最近、通信セキュリティの重大な脆弱性を明らかにしました。 23歳の大学生が、オンラインで購入した無線機器一式だけを使って一般警報信号を偽造することに成功し、複数の高速列車が緊急停止を余儀なくされ、鉄道通信システムの保護能力に疑問が生じた。
台湾高速鉄道(THSR)は地元メディアに対し、事件が4月5日に発生したことを認めた。当時、突然の「一般警報」信号により合計3~4本の高速鉄道列車が約48分間の運行停止を余儀なくされ、関連する緊急対応手順が開始され、列車を手動で停止する必要があった。確立された手順によれば、この種の一般警報は駅員が特別な装置を使って発するはずだったが、調査の結果、今回の信号は認可された端末からではなく、23歳の学生リンさんから発せられたことが判明した。
報道によると、リン氏はオンラインで購入したソフトウェア無線(SDR)機器を通じて台湾高速鉄道の無線通信信号を分析した。取得したデータをコンピュータにダウンロードした後、そこで使用されているTETRA(幹線無線通信標準)パラメータをデコードし、対応するコードを携帯トランシーバーに書き込み、これらのデバイスを正規のビーコンとして偽装し、桃園の高速鉄道制御センターに一般的な警報信号を送信しました。警察によると、21歳の共犯者がリンさんの襲撃を支援するために高速鉄道の通信パラメータを提供したという。
台湾高速鉄道は事件後、ただちに社内設備の調査を実施し、認可された無線設備の紛失や悪用がなかったことを確認した。この発見は、調査の方向性を「信号の複製」と放射源の偽造に向けました。その後、警察は監視ビデオとTETRAネットワークのログを調査し、4月28日にリンさんの住居と職場を捜索した。警察はリンさんの自宅でラップトップコンピュータ、複数のスマートフォン、SDRデバイス、および複数の携帯型トランシーバーを押収し、その数は7から11台であった。捜査関係者は、これらのデバイスが高速鉄道の周波数帯にアクセスしているだけでなく、新北市消防署と桃園空港のMRT線で使用されている周波数もカバーしていると指摘した。
この事件はすぐに台湾の交通当局の注目を集めた。台湾交通部は鉄道通信システムのセキュリティの包括的な見直しを要求しているが、国会議員らは高速鉄道通信機器の交換サイクル、メンテナンス手順、セキュリティ戦略が定期的に更新されているかどうか疑問を呈している。一部の意見では、現在のシステムは 19 年近く使用されており、Lin は多層検証メカニズムを回避することができ、既存の保護設計には深刻な遅れの問題がある可能性があると指摘しています。
林さんは取り調べを受けた後、取り調べを待って10万台湾ドル(約3,280米ドル)で保釈された。彼の弁護士は、4月5日の一斉サイレン発射は「偶発的行為」であると主張したが、検察官はこの主張を受け入れなかった。現時点では、リン氏は「公共交通機関の安全を危険にさらした」「無線通信への違法な妨害」などの関連容疑に問われる可能性がある。有罪となれば長期の懲役刑が言い渡される可能性がある。
この「携帯無線機が高速列車を停止させた」事件は、専門技術が悪者の手に渡る危険性を浮き彫りにするだけでなく、無線システムに依存する国の重要なインフラに警鐘を鳴らしている。商用ソフトウェアやハードウェアの敷居が常に低下しているという現実の中で、従来の通信および制御システムのセキュリティ境界は前例のないプレッシャーに直面している。