懶惰比駭客更危險,高鐵遭駭事件敲響台灣「關鍵基礎設施韌性」警鐘
「關鍵基礎設施韌性」(Critical infrastructure resilience)是國家安全的命脈,對於隨時面臨敵對威脅的台灣而言,通訊與交通系統必須具備堅不可摧的抗網攻能力。然而,近期癱瘓台灣高鐵近一小時的威脅並非來自國家級駭客,而是一名在臥室裡利用網購設備的 23 歲林姓大學生,這為全球資安敲響了沉重警鐘。
該名學生利用僅需不到中階手機價格的「軟體定義無線電」(SDR)設備(如 HackRF),成功侵入高鐵無線電通訊系統並發送「總警報」訊號,導致數列火車觸發緊急煞車並停駛 48 分鐘。資安公司 Finite State 專家指出,這是一場典型的「重放攻擊(Replay Attack)」──攻擊者攔截通訊參數後原封不動重新傳送。由於高鐵 TETRA 系統的金鑰與參數長達 19 年未輪換,使原本具備七層驗證的防線形同虛設。
TETRA 通訊標準雖在 90 年代堪稱尖端,但在 2026 年的今天已顯得老舊。過去耗資數億美元的電子戰技術,現已隨工具的「民主化」變得唾手可得,使依賴「隱蔽性」的防禦手段徹底失效。專家警告,全球超過 100 個國家的緊急服務仍依賴此類老舊協議,且預算往往排在清單末位,直到不可挽回的災害發生。
這場實驗性的「課外活動」不僅讓林姓學生面臨最高 10 年監禁,更揭露了全球基建的共同脆弱性。專家呼籲,營運商必須放棄「實體隔離」的神話,重新審計金鑰管理並落實加密身分驗證。在電子戰設備商品化的時代,關鍵基礎設施韌性不能僅是口號,若不從技術底層落實防禦,代價將由全體公民承擔。
(首圖來源:shutterstock)