대만의 고속철도는 최근 심각한 통신 보안 취약점을 드러냈습니다. 23세 대학생이 온라인으로 구입한 무선 장비 세트만을 사용하여 일반 경보 신호를 성공적으로 위조하여 여러 고속 열차가 비상 정지하도록 함으로써 철도 통신 시스템의 보호 기능에 대한 의문을 제기했습니다.
대만고속철도공사(THSR)는 사건이 4월 5일 발생했다고 현지 언론에 확인했다. 당시 갑작스러운 '일반 경보' 신호로 인해 총 3~4대의 고속철도 열차가 약 48분간 운행을 정지했고 관련 비상 대응 절차가 시작돼 열차를 수동으로 정지시켜야 했다. 확립된 절차에 따르면 이러한 유형의 일반 경보는 특수 장비를 통해 역 직원에 의해 발령되어야 했지만, 조사에 따르면 이번에는 승인된 단말기가 아닌 23세 학생 린(Lin)으로부터 신호가 발신된 것으로 나타났습니다.
보도에 따르면 린은 온라인에서 구매한 소프트웨어 정의 무선(SDR) 장비를 통해 대만 고속철도의 무선 통신 신호를 분석했다. 그는 획득한 데이터를 컴퓨터에 다운로드한 후 거기에 사용된 TETRA(트렁크 무선 통신 표준) 매개변수를 해독한 다음 해당 코드를 휴대용 워키토키에 작성하여 이러한 장치를 합법적인 비콘으로 위장하여 타오위안 고속철도 통제 센터에 일반 경보 신호를 보냈습니다. 경찰은 21세의 공범이 린에게 공격을 완료하는 데 도움이 될 고속철도 통신 매개 변수를 제공했다고 말했습니다.
사건 발생 후 대만 고속철도 측은 즉각 내부 장비 조사를 실시해 승인된 무선 장비가 분실되거나 오용된 사례가 없음을 확인했다. 이번 발견은 조사 방향을 '신호 복제'와 위조된 방출원으로 지정했습니다. 경찰은 나중에 감시 영상과 TETRA 네트워크 기록을 검토하고 4월 28일 Lin의 집과 직장을 수색했습니다. 경찰은 그의 집에서 노트북 컴퓨터, 여러 대의 스마트폰, SDR 장치 및 휴대용 워키토키 여러 대를 압수했으며 그 수는 7~11대였습니다. 조사관은 이러한 장치가 고속철도 주파수 대역에 접속할 수 있을 뿐만 아니라 신베이시 소방국과 타오위안 공항 MRT 노선에서 사용하는 주파수도 커버한다고 지적했습니다.
이 사건은 대만 교통 당국의 관심을 빠르게 끌었습니다. 대만 교통부는 철도 통신 시스템의 보안에 대한 포괄적인 검토를 요청한 반면, 입법자들은 고속철도 통신 장비의 교체 주기, 유지 관리 절차 및 보안 전략이 정기적으로 업데이트되는지 의문을 제기했습니다. 일부 의견에서는 현재 시스템이 거의 19년 동안 사용되어 왔으며 Lin은 다층 검증 메커니즘을 우회할 수 있었으며 이는 기존 보호 설계에 심각한 지연 문제가 있을 수 있음을 나타냅니다.
심문을 받은 후 Lin은 NT$100,000(약 US$3,280)의 심문을 기다리는 동안 보석으로 석방되었습니다. 그의 변호인은 지난 4월 5일 일반 사이렌 발사가 '우발적 행위'라고 주장했지만 검찰은 이 주장을 받아들이지 않았다. 현재 린은 '대중교통 안전 위협', '무선 통신 불법 간섭' 등 관련 혐의를 받을 수 있다. 유죄 판결을 받으면 장기 징역형을 선고받을 수 있습니다.
"고속 열차를 정지시키는 휴대용 라디오" 사례는 전문 기술이 잘못된 손에 들어갈 위험을 강조할 뿐만 아니라 무선 시스템에 의존하는 국가의 중요 인프라에 대한 경종을 울립니다. 상용 소프트웨어 및 하드웨어에 대한 문턱이 지속적으로 낮아지고 있는 현실에서 기존 통신 및 제어 시스템의 보안 경계는 전례 없는 압박에 직면해 있습니다.