Un Hacker blocca i treni ad alta velocità a Taiwan e la rete ferroviaria va in tilt

Un attacco alla rete TETRA della Taiwan High Speed Rail ha causato la frenata d’emergenza di quattro treni ad alta velocità. Secondo gli investigatori, uno studente di 23 anni avrebbe utilizzato dispositivi SDR e radio per trasmettere un falso allarme sulla rete ferroviaria. L’incidente riaccende il dibattito sulla sicurezza delle infrastrutture critiche e sui rischi legati all’uso di sistemi radio con parametri immutati da quasi vent’anni.

A Taiwan, uno studente di 23 anni di nome Lin è stato arrestato con l’accusa di aver interferito con la rete ferroviaria ad alta velocità THSR. Secondo i media locali, il 5 aprile il giovane sarebbe riuscito a fermare quattro treni contemporaneamente trasmettendo un segnale di allarme alla rete TETRA.

La ferrovia ad alta velocità di Taiwan (THSR) è la principale linea ferroviaria ad alta velocità di Taiwan. I treni percorrono una linea di 350 chilometri lungo la costa occidentale del paese, raggiungendo velocità fino a 300 km/h.

La rete trasporta oltre 81 milioni di passeggeri all’anno e il progetto è parzialmente finanziato dal governo.

Secondo gli inquirenti, Lin si era preparato all’attacco da molto tempo prima.

Utilizzando apparecchiature SDR (Software Defined Radio) acquistate online, aveva intercettato e decifrato segnali TETRA (Terrestrial Trunked Radio), uno standard di comunicazione radio professionale spesso utilizzato dai servizi di emergenza, dalle aziende di trasporto e dalle agenzie governative. Lo studente aveva poi programmato le radio portatili per simulare dispositivi standard delle reti ferroviarie.

Di conseguenza, il 5 aprile, Lin è riuscito a trasmettere un segnale prioritario di “allarme generale”. Il sistema lo interpretò come una vera emergenza e quattro treni attivarono automaticamente la frenata di emergenza. Il servizio fu ripristinato solo 48 minuti dopo.

Gli inquirenti ritengono che lo studente non abbia agito da solo. La polizia ha accertato che un complice di 21 anni gli ha fornito alcuni parametri cruciali della rete THSR, senza i quali l’attacco non sarebbe stato possibile.

Questo incidente ha suscitato grande scalpore a Taiwan. I politici locali hanno già criticato la compagnia ferroviaria per negligenza.

È emerso che l’infrastruttura TETRA utilizzata era in funzione da quasi 19 anni e che i parametri del sistema erano rimasti praticamente invariati durante questo periodo. Ciò ha permesso agli hacker di aggirare ben sette livelli di verifica.

Dopo l’incidente, gli specialisti di THSR hanno esaminato i registri e scoperto che l’allarme proveniva da un dispositivo che non avrebbe mai dovuto essere in uso. Tuttavia, il dispositivo stesso non era scomparso, quindi l’azienda ha sospettato una clonazione dell’apparecchiatura e ha contattato la polizia. Gli investigatori hanno recuperato i registri della rete TETRA e le riprese delle telecamere di sorveglianza, che alla fine li hanno condotti all’appartamento del sospettato.

Lin è stato arrestato il 28 aprile e, durante una perquisizione, la polizia ha sequestrato 11 radio portatili, un sistema SDR e un computer portatile. Attualmente è accusato ai sensi dell’articolo 184 del codice penale di Taiwan, che prevede una pena massima di 10 anni di reclusione. Lo studente è attualmente libero su cauzione di 100.000 dollari taiwanesi (circa 3.280 dollari statunitensi).

Come riporta Bleeping Computer , l’avvocato del sospettato sostiene che il suo cliente abbia inviato il segnale di emergenza per errore, ma gli inquirenti ritengono questa questa teoria sia molto poco convincente.

Carolina Vivianti

Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.

Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance