台灣高鐵近日爆出通訊安全重大漏洞,一名23歲大學生利用一套在網上購買的無線電設備,即成功偽造總警報訊號,迫使多列高鐵緊急停車,引發外界對鐵路通訊系統防護能力的質疑。台灣高鐵公司(THSR)向當地媒體證實,事件發生於4月5日,當時有多達三至四列高鐵列車突然觸發「總警報」(General Alarm)訊號,被迫停駛約48分鐘,啟動相關緊急應變程序,要求列車人員停車。
按規定流程,這類總警報原本應由車站人員透過專用設備發出,但調查顯示,這次訊號來自一名23歲學生林某,而非任何授權終端。
學生利用SDR軟硬體破解TETRA通訊
據報導,林某透過在網上購買的軟體無線電(SDR)設備,對台灣高鐵的無線電通訊訊號進行分析,將取得的數據下載到電腦後,對其中所用TETRA(群組無線電通訊標準)參數進行解碼,再將相應代碼寫入手持對講機,使這些設備偽造成合法訊號,從而向位於桃園的高鐵控制中心發出總警報訊號。警方表示,一名21歲的同夥向林某提供部分高鐵通訊參數,協助其完成此次攻擊。 事發後,台灣高鐵方面立即對設備進行排查,確認並無授權無線電設備遺失或被濫用,這一發現將調查方向指向「訊號欺騙」和偽造發射源。
警方其後調閱監控錄像及TETRA網絡日誌,並於4月28日搜查林某的住處與工作地點。在其住處,警方查獲一台筆記型電腦、多部智能手機、一套SDR設備以及多部手持對講機,數量介於7至11台之間的說法不一。調查人員指出,這些設備本不應能接收到高鐵的頻段,這能涵蓋新北市消防部門門頻及桃園機場跑道運作線路使用的頻率。 這起事件迅速引起台灣交通部的高度重視。台灣交通部要求全面檢討鐵路通訊系統的安全性,立法院委員亦質疑,高鐵通訊設備的汰換週期、保護程序以及安全策略是否定期更新。
有意見指出,現行系統已使用近19年,而林某能突破多層認證機制,說明現有防護設計可能存在嚴重漏洞。 在接獲訊息後,林某以新台幣10萬元(約 US$3,280,約 HK$25,584)交保釋出。其律師聲稱,4月5日當天的總警報發射屬「意外行為」,但檢方對此說法並不採信。目前林某可能面臨「危害公共運輸安全」與「非法干擾無線電通訊」等相關罪名,若被定罪,恐將承擔相當長時期的有期徒刑。
這起「手持電台讓高鐵慌亂」的案件,不僅凸顯專業技術落入不當之手的風險,也為各國依賴無線電系統的關鍵基礎設施敲響警鐘:在商用軟硬體門檻不斷降低的現實下,傳統通訊與控制系統的安全邊界正面临前所未有的壓力。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱