学生が台湾高速鉄道をハッキング、非常ブレーキを作動させる

学生が台湾高速鉄道をハッキング、非常ブレーキを作動させる News

Student hacked Taiwan high-speed rail to trigger emergency brakes

台湾の23歳の大学生が、同国の高速鉄道網(THSR)で使用されているTETRA通信システムを妨害したとして逮捕された。

地元メディアの報道によると、この学生は4月5日、ソフトウェア無線(SDR)通信と携帯無線機を使って優先度の高い「一般警報」信号を送信し、緊急ブレーキ手順を発動させることで、4本の列車を48分間停止させた。

THSRは台湾の高速鉄道網で、台湾の西海岸に沿って350km(217マイル)の対面通行の路線があり、列車は最高時速300kmに達する。

年間利用者数は8,180万人で、国からも財政支援を受けている重要なサービスである。

林という姓で呼ばれるこの学生は、犯行前にネットで購入したSDR機器を使ってTETRA(欧州横断無線)の無線パラメータを傍受・解読し、それを携帯無線機にプログラムして正規のビーコンになりすましていた。

警察はまた、21歳の共犯者が林に攻撃を可能にする重要なTHSRパラメーターを提供していたことも突き止めた。

報告書によると、システムは19年間使用されており、その間パラメータはローテーションされていなかったようで、ハッカーは7つの検証レイヤーをバイパスすることができた。

この事件は、台湾の政治家の一部から批判を巻き起こし、過失があったとして責任団体を非難した。

事件後、THSRはログを調査し、信号が任務に割り当てられていない無線ビーコンから送信されていたことを突き止めた。デバイスが紛失していないことを確認したところ、不正なクローン作成が考えられたため、警察に通報した。

警察はCCTVの映像とTETRAネットワークのログを調べ、容疑者の自宅を突き止め、11台のハンドヘルド無線機、SDR、ノートパソコンを押収した。

Handheld radios seized on Lin's residence
林容疑者宅で押収された携帯無線機
出典:udn.com

4月28日に逮捕されたLinは現在、刑法第184条の罪に問われている。

ハッカーは現在10万台湾ドル(3280ドル)で保釈されているが、彼の弁護士は4月5日の緊急信号の送信は偶発的なものだと主張している。

.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .


article image

Mythosが発見した問題の99%はまだ未パッチである

AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。

自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのようにエクスプロイト可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。

参加申し込み

Comments

Copied title and URL