Специалисты по IT и поезда всегда имели довольно тесные отношения, но некоторые, похоже, доводят эту связь до токсичного уровня. Около месяца назад 23-летний тайваньский студент«взломал» линию высокоскоростной железной дороги страны, используя фильтр SDR (Software-Defined Radio) и радиостанции, удаленно передав сигнал общего тревожного оповещения и инициировав ручную процедуру экстренного торможения. Это событие остановило четыре поезда на 48 минут, пока ситуация не была признана ложной тревогой, при этом, по сообщениям, жесткого торможения не производилось. Линь, автор этой операции, миновал «семь уровней верификации» благодаря тому, что система TETRA (Terrestrial Trunked Radio), находящаяся в эксплуатации, не обновляла криптографические ключи в течение 19 лет. Эта внеучебная деятельность была быстро отслежена до Линя, который, по-видимому, неловко ответил по радио и повесил трубку. Это побудило железнодорожную сеть немедленно проверить все используемые маяки, а затем записи видеонаблюдения. Работая с полицией, они вышли на след дома Линя в Тайчжуне. Там они обнаружили ноутбук и несколько радиостанций. Линь сейчас отпущен под залог в размере 3200 долларов в ожидании суда и приговора, который может отправить его за решетку на 10 лет. Несмотря на очевидную недальновидность Линя, «взлом» не потребовал больших усилий, поскольку любая радиосистема, которая 19 лет не меняет ключи, легко поддается атаке клонирования низкого уровня.RTL-SDR предполагает, что в данной системе использовалось ныне скомпрометированное шифрование TEA1. Однако мы полагаем, что, поскольку ротация ключей в TETRA должна быть настроена и запланирована при установке, вероятный ответ заключается в том, что она просто не была реализована. По сообщениям, Линь также располагал информацией о доступе к каналам связи Департамента пожарной охраны Нового Тайбэя и линии метро аэропорта Таоюань. Инцидент спровоцировал политический обмен мнениями для оценки ответственности за слабую безопасность и официальный пересмотр всех упомянутых радиосистем. Депутат от Демократической прогрессивной партии Хо Шин-чунь четко заявил: «Если студент колледжа смог взломать такую сложную систему, как система высокоскоростной железной дороги, что произойдет, если то же самое случится с системой Taiwan Railway Corp?» Что касается Линя, он использует защиту в стиле «Луни Тюнз», утверждая, что это было случайное нажатие кнопки на радио, которое было у него в кармане. Ему было бы легко вести себя лучше и выбрать этичный путь, сообщив об уязвимости соответствующим органам, поскольку Тайвань, похоже, придерживается весьма прогрессивного отношения ко всем формам гражданского хакинга. Это демонстрирует инициатива g0v, которая призывает к открытым и прозрачным действиям со стороны обычных граждан — это кредо, которое имеет официальную государственную поддержку и было наиболее полезным во время пандемии COVID-19. Также проводится ежегодный Президентский хакатон, а Национальный институт кибербезопасности Тайваня недавно выделил 17 000 долларов за 20 выявленных уязвимостей в ряде продуктов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira
