Một sinh viên đại học 23 tuổi tại Đài Loan đã bị bắt vì can thiệp vào hệ thống liên lạc TETRA được sử dụng bởi mạng lưới đường sắt cao tốc của nước này (THSR), kích hoạt phanh khẩn cấp khiến nhiều chuyến tàu phải dừng hoạt động gần một giờ.
Theo truyền thông địa phương, vào ngày 05/4, sinh viên này đã khiến bốn chuyến tàu phải dừng hoạt động trong 48 phút bằng cách sử dụng thiết bị liên lạc radio định nghĩa bằng phần mềm (Software-Defined Radio - SDR) cùng các bộ đàm cầm tay để phát tín hiệu “General Alarm” có mức ưu tiên cao, qua đó kích hoạt quy trình phanh khẩn cấp.
THSR là mạng lưới đường sắt cao tốc của Đài Loan, vận hành tuyến đường đôi dài khoảng 350 km dọc bờ biển phía tây của đảo, với các đoàn tàu có thể đạt tốc độ lên tới 300 km/h và phục vụ khoảng 81,8 triệu lượt hành khách mỗi năm.
Điều tra cho thấy Lin đã sử dụng thiết bị SDR mua trực tuyến để chặn và giải mã các tham số vô tuyến của hệ thống TETRA, sau đó nạp các thông số này vào bộ đàm nhằm giả mạo các beacon hợp lệ trong mạng liên lạc đường sắt. Cảnh sát cũng phát hiện một đồng phạm 21 tuổi đã cung cấp cho Lin một số tham số quan trọng của hệ thống THSR để hỗ trợ cuộc tấn công.
Ảnh: Internet
Đáng chú ý, các tham số bảo mật của hệ thống TETRA được cho là đã không được thay đổi trong suốt 19 năm vận hành. Điều này tạo điều kiện để đối tượng vượt qua tới bảy lớp xác thực bảo mật. Vụ việc đã làm dấy lên chỉ trích từ giới chức và chuyên gia tại Đài Loan về khả năng bảo vệ hạ tầng giao thông trọng yếu.
Sau khi sự cố xảy ra, THSR kiểm tra nhật ký hệ thống và phát hiện tín hiệu bất thường được gửi từ một beacon không được phân công hoạt động. Sau khi xác minh thiết bị không bị thất lạc, đơn vị vận hành nghi ngờ đã xảy ra hành vi sao chép trái phép thiết bị vô tuyến và lập tức báo cảnh sát.
Lực lượng chức năng đã truy vết bằng camera giám sát và log mạng TETRA, sau đó khám xét nơi ở của nghi phạm, thu giữ 11 bộ đàm cầm tay, một thiết bị SDR cùng máy tính xách tay.
Các công tố viên cho biết Lin bị nghi ngờ lợi dụng các lỗ hổng trong hệ thống máy tính để truy cập vào mạng lõi. Theo Newtalk, anh ta cũng bị nghi ngờ sử dụng thiết bị gây nhiễu điện từ, có thể gây nguy hiểm cho an toàn giao thông công cộng và gây nhiễu thiết bị.
Ảnh: sưu tầm
Lin bị bắt ngày 28/4 và hiện đối mặt với cáo buộc theo Điều 184 Bộ luật Hình sự Đài Loan, với mức án có thể lên tới 10 năm tù. Nghi phạm hiện được tại ngoại sau khi nộp tiền bảo lãnh 100.000 Đài tệ (khoảng 3.280 USD). Luật sư của Lin cho rằng việc phát tín hiệu khẩn cấp là “vô tình”, tuy nhiên giới chức không chấp nhận lời giải thích này.
Sự cố tiếp tục làm dấy lên lo ngại về mức độ an toàn của các hệ thống OT/ICS và hạ tầng giao thông trọng yếu, đặc biệt khi các giao thức liên lạc cũ như TETRA vẫn được sử dụng rộng rãi nhưng thiếu cơ chế cập nhật và xoay vòng tham số bảo mật định kỳ.
Nguồn: Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
