台湾高铁近日曝出通信安全重大漏洞,一名23岁大学生仅凭一套在网上购入的无线电设备,就成功伪造总警报信号,迫使多列高铁紧急停车,引发外界对铁路通信系统防护能力的质疑。
台湾高铁公司(THSR)向当地媒体证实,事件发生在4月5日,当时共有三至四列高铁列车因突发“总警报”(General Alarm)信号被迫停驶约48分钟,启动了相关的紧急应对程序,要求列车人工停车。按照既定流程,这类总警报原本应由车站人员通过专用设备发出,但调查显示,这次信号却来自一名23岁的学生林某,而非任何授权终端。
根据报道,林某通过在网上购买的软件无线电(SDR)设备,对台湾高铁的无线电通信信号进行分析,将获取的数据下载到电脑后,对其中所使用的TETRA(集群无线电通信标准)参数进行解码,再将相应代码写入手持对讲机,使这些设备伪装成合法信标,从而向位于桃园的高铁控制中心发出了总警报信号。警方表示,一名21岁的同伙向林某提供了部分高铁通信参数,协助其完成此次攻击。
事发后,台湾高铁方面立即对内部设备进行排查,确认并无授权无线电设备遗失或被滥用,这一发现将调查方向指向“信号克隆”和伪造发射源。警方其后调阅监控录像及TETRA网络日志,并于4月28日搜查了林某的住所与工作地点。在其住处,警方查获了一台笔记本电脑、多部智能手机、一套SDR设备以及多部手持对讲机,数量介于7至11台之间的说法不一。调查人员指出,这些设备不仅能接触到高铁的频段,还能覆盖新北市消防部门和桃园机场捷运线路使用的频率。
这起事件迅速引起台湾交通主管部门的重视。台湾交通部要求全面检讨铁路通信系统的安全性,立法委员则质疑,高铁通信设备的汰换周期、维护程序以及安全策略是否有定期更新。有意见指出,现行系统已使用近19年,而林某能够绕过多层验证机制,说明现有防护设计可能存在严重滞后问题。
在接受讯问后,林某以新台币10万元(约3,280美元)交保候传。其律师辩称,4月5日当天的总警报发射属“意外行为”,但检方对此说法并不采信。目前林某可能面临“危害公共运输安全”与“非法干扰无线电通信”等相关罪名,若被定罪,恐将承担相当长时间的有期徒刑。
这起“手持电台让高铁急煞”的案件不仅凸显专业技能落入不当之手的风险,也为各国依赖无线电系统的关键基础设施敲响警钟:在商用软硬件门槛不断降低的现实下,传统通信与控制系统的安全边界正面临前所未有的压力。