台湾一名23岁大学生用一台笔记本和几台无线电设备,成功入侵了台湾高铁的控制系统。这起事件导致四列列车延误,总时长接近一小时。据《台北时报》报道,这名仅被透露姓林的工科学生,向台湾高铁控制中心发送了虚假警报信号,触发了紧急停车机制。

技术细节令人咋舌。林姓学生使用的是软件定义无线电(SDR)——一种用软件替代硬件来处理无线电信号的设备。他先监听高铁系统的通信频道,截获数据后进行分析,最终破解了铁路系统的各类指令代码。更关键的是,他需要突破七层验证机制才能成功发送自己的信号。

打开网易新闻 查看精彩图片

但问题的根源不在技术难度,而在系统维护。据Tom's Hardware披露,台湾高铁的加密密钥已经19年没有更换——林姓学生四岁时这套密钥就在使用了。七层验证形同虚设,因为最底层的信任根基早已腐朽。

事件已引发政治层面的安全讨论。台湾政客何欣纯在交通委员会会议上质询:"一名大学生就能攻破高铁这样的复杂系统,如果换成台铁系统会怎样?"她追问台湾交通安全委员会是否接到通报,得到的答复是否定的——这起安全事件从未上报给负责交通事故调查的独立政府机构。

林姓学生在事发三周后被捕,是否有共犯尚不清楚。他的辩护理由颇为牵强:称设备放在口袋里,"不小心按到了按钮"。若法院不采纳这一说法,他可能面临最高十年监禁。讽刺的是,这段刑期或许刚好够交通官员们把高铁系统的加密密钥更新一遍。