台湾の大学生がソフトウェア無線(SDR)技術を用いて台湾高鉄(台湾高速鉄道)のシステムをハッキングし、複数の列車を停止させた。
この事件は、重要な輸送インフラにおける深刻なサイバーセキュリティの脆弱性を露呈させた。入手しやすい無線ハードウェアを使用して鉄道運行を妨害したことで、低コストのツールが公共の安全や輸送の信頼性を損なう可能性があることが証明された。
この侵害が発生した際、学生はソフトウェア無線を用いた実験を行っていた [1, 2]。この技術はユーザーによる無線周波数の操作を可能にするものであり、今回は鉄道システムの信号または制御メカニズムへの干渉に利用された [1, 2]。
混乱の規模に関する報告は分かれている。ある報告では3本の新幹線が停止したとされており [1]、別の情報源では4本の列車が停止したとしている [2]。混乱は1時間近く続いた [1]。
侵害が発生したのは台湾高鉄の路線である [1, 2]。学生の行動は「実験」として説明されているが、遠隔で高速列車を停止させることができた事実は、ネットワーク管理に使用される産業制御システムの不備を浮き彫りにした [1]。
世界的に、鉄道システムは列車が安全な距離と速度を維持するための専用通信プロトコルに依存している。ソフトウェア無線を通じてこれらの信号が偽装(スプーフィング)されたり妨害(ジャミング)されたりすると、衝突を防ぐためにシステムのフェイルセーフ機能が作動し、通常は緊急停止がトリガーされる [1]。
“台湾の大学生がソフトウェア無線技術を用いて台湾高鉄のシステムをハッキングした”
この事件は、レガシーな産業制御システムに対する「ソフトウェア無線(SDR)」攻撃のリスクを強調している。多くの鉄道ネットワークは、堅牢な暗号化を欠いた無線信号に依存しているため、信号注入(シグナル・インジェクション)に対して脆弱である。一人の学生がシステム全体のフェイルセーフを起動できたという事実は、国家インフラを妨害するための参入障壁が、セキュリティ当局がこれまで想定していたよりも低いことを示唆している。
