Tchajwanský student s notebookem zastavil rychlovlaky: Odhalil, že klíče nebyly změněny 19 let
InovaceTřiadvacetiletý tchajwanský student, identifikovaný pouze příjmením Lin, způsobil nedávno značné pozdvižení, když se mu podařilo hacknout systém vysokorychlostní železnice v zemi. K narušení provozu mu stačilo provizorní vybavení – notebook a několik rádií.
Třiadvacetiletý tchajwanský student, identifikovaný pouze příjmením Lin, způsobil nedávno značné pozdvižení, když se mu podařilo hacknout systém vysokorychlostní železnice v zemi. K narušení provozu mu stačilo provizorní vybavení – notebook a několik rádií. Incident vedl ke zpoždění čtyř vlaků a způsobil téměř hodinovou prodlevu na různých železničních tratích.
Lin údajně vyslal poplachový signál do řídicího centra tchajwanské vysokorychlostní železnice (THSRC), což vyvolalo zastavení provozu a následné vyšetřování. K průniku do systému použil softwarem definované rádio, jednoduché zařízení, které využívá software místo hardwaru k příjmu a vysílání rádiových signálů. Analýzou zachycených dat se mu podařilo prolomit různé železniční kódy a následně vyslat vlastní signál, což vyžadovalo překonání sedmi úrovní ověření.
Zatímco hackerský útok byl bezohledný, student Lin není jediný, kdo nese vinu. Ukázalo se, že železniční úřady nezměnily sadu kryptografických klíčů po dobu 19 let – tedy od doby, kdy byly Linovi pouhé čtyři roky. Tato skutečnost umožnila studentovi prolomit zabezpečení, které by jinak bylo mnohem robustnější.
Situace již vyvolala politickou debatu o bezpečnosti železniční infrastruktury. Tchajwanský politik Ho Shin-chun na zasedání dopravního výboru vznesl otázku: „Pokud se vysokoškolskému studentovi podařilo proniknout do tak sofistikovaného systému, jako je systém vysokorychlostní železnice, co by se stalo, kdyby se totéž stalo se systémem Taiwan Railway Corp?“ Zjistilo se také, že Nezávislá vládní agentura pro vyšetřování dopravních nehod, Taiwan Transportation Safety Board, nebyla o incidentu informována.
Lin byl zatčen více než tři týdny po incidentu a zatím není jasné, zda měl spolupachatele. Na svou obranu uvedl, že rádio „měl v kapse a omylem stiskl tlačítko“. Pokud úřady jeho verzi neuvěří, hrozí mu za tento čin až deset let vězení. Incident nicméně slouží jako důležité upozornění pro dopravní úředníky, aby neprodleně aktualizovali kryptografické klíče a posílili tak zabezpečení kritické infrastruktury.
Futurism