Un attacco alla rete TETRA della Taiwan High Speed Rail ha causato la frenata d’emergenza di quattro treni ad alta velocità. Secondo gli investigatori, uno studente di 23 anni avrebbe utilizzato dispositivi SDR e radio per trasmettere un falso allarme sulla rete ferroviaria. L’incidente riaccende il dibattito sulla sicurezza delle infrastrutture critiche e sui rischi legati all’uso di sistemi radio con parametri immutati da quasi vent’anni.
A Taiwan, uno studente di 23 anni di nome Lin è stato arrestato con l’accusa di aver interferito con la rete ferroviaria ad alta velocità THSR. Secondo i media locali, il 5 aprile il giovane sarebbe riuscito a fermare quattro treni contemporaneamente trasmettendo un segnale di allarme alla rete TETRA.
La ferrovia ad alta velocità di Taiwan (THSR) è la principale linea ferroviaria ad alta velocità di Taiwan. I treni percorrono una linea di 350 chilometri lungo la costa occidentale del paese, raggiungendo velocità fino a 300 km/h.
La rete trasporta oltre 81 milioni di passeggeri all’anno e il progetto è parzialmente finanziato dal governo.
Advertising
Secondo gli inquirenti, Lin si era preparato all’attacco da molto tempo prima.
Utilizzando apparecchiature SDR (Software Defined Radio) acquistate online, aveva intercettato e decifrato segnali TETRA (Terrestrial Trunked Radio), uno standard di comunicazione radio professionale spesso utilizzato dai servizi di emergenza, dalle aziende di trasporto e dalle agenzie governative. Lo studente aveva poi programmato le radio portatili per simulare dispositivi standard delle reti ferroviarie.
Di conseguenza, il 5 aprile, Lin è riuscito a trasmettere un segnale prioritario di “allarme generale”. Il sistema lo interpretò come una vera emergenza e quattro treni attivarono automaticamente la frenata di emergenza. Il servizio fu ripristinato solo 48 minuti dopo.
Gli inquirenti ritengono che lo studente non abbia agito da solo. La polizia ha accertato che un complice di 21 anni gli ha fornito alcuni parametri cruciali della rete THSR, senza i quali l’attacco non sarebbe stato possibile.
Questo incidente ha suscitato grande scalpore a Taiwan. I politici locali hanno già criticato la compagnia ferroviaria per negligenza.
Advertising
È emerso che l’infrastruttura TETRA utilizzata era in funzione da quasi 19 anni e che i parametri del sistema erano rimasti praticamente invariati durante questo periodo. Ciò ha permesso agli hacker di aggirare ben sette livelli di verifica.
Dopo l’incidente, gli specialisti di THSR hanno esaminato i registri e scoperto che l’allarme proveniva da un dispositivo che non avrebbe mai dovuto essere in uso. Tuttavia, il dispositivo stesso non era scomparso, quindi l’azienda ha sospettato una clonazione dell’apparecchiatura e ha contattato la polizia. Gli investigatori hanno recuperato i registri della rete TETRA e le riprese delle telecamere di sorveglianza, che alla fine li hanno condotti all’appartamento del sospettato.
Lin è stato arrestato il 28 aprile e, durante una perquisizione, la polizia ha sequestrato 11 radio portatili, un sistema SDR e un computer portatile. Attualmente è accusato ai sensi dell’articolo 184 del codice penale di Taiwan, che prevede una pena massima di 10 anni di reclusione. Lo studente è attualmente libero su cauzione di 100.000 dollari taiwanesi (circa 3.280 dollari statunitensi).
Come riporta Bleeping Computer , l’avvocato del sospettato sostiene che il suo cliente abbia inviato il segnale di emergenza per errore, ma gli inquirenti ritengono questa questa teoria sia molto poco convincente.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza:Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.