Đường sắt cao tốc của Đài Loan gần đây đã bộc lộ một lỗ hổng bảo mật thông tin liên lạc lớn. Một sinh viên đại học 23 tuổi đã giả mạo thành công tín hiệu cảnh báo chung chỉ bằng một bộ thiết bị vô tuyến mua trực tuyến, buộc nhiều tàu cao tốc phải dừng khẩn cấp, đặt ra câu hỏi về khả năng bảo vệ của hệ thống thông tin liên lạc đường sắt.
Tập đoàn Đường sắt cao tốc Đài Loan (THSR) xác nhận với truyền thông địa phương rằng sự cố xảy ra vào ngày 5 tháng 4, khi tổng cộng có 3 đến 4 đoàn tàu cao tốc bị ảnh hưởng bởi "Cảnh báo chung" đột ngột. Tín hiệu báo động) đã buộc phải dừng trong khoảng 48 phút và các quy trình ứng phó khẩn cấp liên quan đã được bắt đầu, yêu cầu dừng tàu bằng tay. Theo quy trình đã được thiết lập, loại cảnh báo chung này lẽ ra phải do nhân viên nhà ga phát ra thông qua thiết bị đặc biệt, nhưng cuộc điều tra cho thấy tín hiệu lần này đến từ Lin, một sinh viên 23 tuổi, chứ không phải từ bất kỳ thiết bị đầu cuối được ủy quyền nào.
Theo báo cáo, Lin đã phân tích tín hiệu liên lạc vô tuyến của đường sắt cao tốc Đài Loan thông qua thiết bị vô tuyến được xác định bằng phần mềm (SDR) được mua trực tuyến. Sau khi tải dữ liệu thu được xuống máy tính, anh ta giải mã các tham số TETRA (Trunked Radio Communications Standard) được sử dụng trong đó, sau đó viết mã tương ứng vào bộ đàm cầm tay, ngụy trang các thiết bị này thành đèn hiệu hợp pháp, từ đó gửi tín hiệu cảnh báo chung đến trung tâm điều khiển đường sắt cao tốc ở Đào Viên. Cảnh sát cho biết, một đồng phạm 21 tuổi đã cung cấp cho Lin một số thông số liên lạc đường sắt cao tốc để hỗ trợ anh ta hoàn thành vụ tấn công.
Sau sự cố, Đường sắt cao tốc Đài Loan đã ngay lập tức điều tra thiết bị bên trong và xác nhận rằng không có thiết bị vô tuyến được cấp phép nào bị mất hoặc sử dụng sai mục đích. Phát hiện này đã chỉ ra hướng điều tra theo hướng "nhân bản tín hiệu" và các nguồn phát thải giả mạo. Cảnh sát sau đó đã xem xét video giám sát và nhật ký mạng TETRA, đồng thời khám xét nơi ở và nơi làm việc của Lin vào ngày 28 tháng 4. Tại nơi ở của anh, cảnh sát đã thu giữ một máy tính xách tay, nhiều điện thoại thông minh, một thiết bị SDR và nhiều bộ đàm cầm tay, với số lượng thay đổi từ 7 đến 11. Các nhà điều tra chỉ ra rằng những thiết bị này không chỉ có quyền truy cập vào các dải tần đường sắt tốc độ cao mà còn bao gồm các tần số được sử dụng bởi Sở cứu hỏa Thành phố Đài Bắc mới và các tuyến tàu điện ngầm Sân bay Đào Viên.
Vụ việc này nhanh chóng thu hút sự chú ý của cơ quan quản lý vận tải Đài Loan. Bộ Giao thông Vận tải Đài Loan đã yêu cầu đánh giá toàn diện về an ninh của hệ thống thông tin liên lạc đường sắt, trong khi các nhà lập pháp đặt câu hỏi liệu chu trình thay thế, quy trình bảo trì và chiến lược an ninh của thiết bị thông tin liên lạc đường sắt tốc độ cao có được cập nhật thường xuyên hay không. Một số ý kiến chỉ ra rằng hệ thống hiện tại đã được sử dụng gần 19 năm và Lin đã có thể vượt qua cơ chế xác minh nhiều lớp, cho thấy thiết kế bảo vệ hiện tại có thể gặp vấn đề về độ trễ nghiêm trọng.
Sau khi bị thẩm vấn, Lin được tại ngoại chờ thẩm vấn với số tiền 100.000 Đài tệ (khoảng 3.280 USD). Luật sư của ông lập luận rằng vụ phóng còi báo động chung hôm 5/4 là một "hành động ngẫu nhiên", nhưng công tố viên không chấp nhận lập luận này. Hiện tại, Lin có thể phải đối mặt với các cáo buộc liên quan như "gây nguy hiểm cho an toàn giao thông công cộng" và "can thiệp bất hợp pháp vào liên lạc vô tuyến". Nếu bị kết tội, anh ta có thể phải ngồi tù một thời gian dài.
Trường hợp "Đài cầm tay khiến tàu cao tốc dừng lại" không chỉ nêu bật nguy cơ kỹ năng chuyên môn rơi vào tay kẻ xấu mà còn gióng lên hồi chuông cảnh báo cho cơ sở hạ tầng quan trọng ở nhiều quốc gia dựa vào hệ thống vô tuyến: trong thực tế liên tục hạ thấp ngưỡng của phần mềm và phần cứng thương mại, ranh giới bảo mật của hệ thống điều khiển và truyền thông truyền thống đang phải đối mặt với áp lực chưa từng có.