Тайваньский студент взломал систему высокоскоростной железной дороги, остановив четыре поезда

/ ТехнологииНовости / Технологии

Техника и поезда всегда были тесно связаны, но некоторые люди доводят эту связь до опасного уровня. Около месяца назад 23-летний тайваньский студент по фамилии Лин «взломал» систему высокоскоростной железной дороги страны, используя SDR-фильтр (программно-определяемое радио) и портативные рации. Он дистанционно передал сигнал «Общая тревога», что привело к ручному экстренному торможению составов.

Инцидент остановил четыре поезда на 48 минут, пока ситуацию не признали ложной тревогой. Сообщается, что экстренного торможения не применялось. Лин, стоявший за этой операцией, смог преодолеть «семь уровней проверки» благодаря тому, что криптографические ключи системы TETRA (наземное транкинговое радио) не обновлялись 19 лет.

Внеклассное занятие быстро вывело на Линя: он неловко ответил по рации и повесил трубку. Это побудило железнодорожную сеть немедленно проверить все используемые маяки, а затем записи камер видеонаблюдения. Совместно с полицией они проследили путь до дома Линя в Тайчжуне. Там были найдены ноутбук и несколько раций. Сейчас Лин находится под залогом в 3200 долларов (~256 000 рублей) в ожидании суда, который может приговорить его к 10 годам тюремного заключения.

Несмотря на очевидное отсутствие предусмотрительности у Линя, «взлом» не потребовал больших усилий, так как любая радиосистема, ключи которой не менялись 19 лет, легко поддается атаке клонирования низкого уровня. Ресурс RTL-SDR предполагает, что в системе использовалось взломанное шифрование TEA1. Однако редакция считает, что, поскольку смена ключей в TETRA требует настройки и планирования при установке, скорее всего, она просто не была реализована.

Сообщается также, что у Линя была информация о доступе к связи пожарной службы Нового Тайбэя и линии метро международного аэропорта Таоюань. Инцидент вызвал политические споры о распределении ответственности за слабую безопасность и формальную проверку всех вышеупомянутых радиосистем.

Законодатель от Демократической прогрессивной партии Хо Синь-чунь заявил: «Если студент колледжа смог взломать такую сложную систему, как система высокоскоростной железной дороги, что будет, если то же самое произойдет с системой Тайваньской железнодорожной корпорации?»

Что касается Линя, он использует защиту, утверждая, что это было случайное нажатие кнопки на рации, которая была у него в кармане. Ему было бы легко поступить более этично и сообщить об уязвимости соответствующим органам, тем более что на Тайване существует прогрессивное отношение к гражданскому хакингу во всех его формах.

Примером этого является инициатива g0v, которая призывает граждан к открытой и прозрачной деятельности. Эта идея пользуется официальной поддержкой правительства и была особенно полезна во время пандемии COVID-19. Ежегодно проводится Президентский хакатон, а Национальный институт кибербезопасности Тайваня недавно выплатил 17 000 долларов (~1 360 000 рублей) за 20 сообщений об уязвимостях в различных продуктах.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ в комментариях

Вы можете задать вопрос нашему ИИ-помощнику прямо в комментариях к этой статье. Он постарается быстро ответить или уточнить информацию.

⚠️ ИИ может ошибаться — проверяйте важную информацию.

0 комментариев

Оставить комментарий

Все комментарии - Технологии