학생이 대만 고속철도를 해킹해 비상 브레이크를 작동시켰다

Source: Bleeping Computer

사건 개요

대만의 23세 대학생이 국가 고속철도망(THSR)에서 사용되는 TETRA 통신 시스템을 방해한 혐의로 체포되었습니다. 4월 5일, 이 학생은 고우선순위 “일반 경보” 신호를 전송해 네 대의 열차를 48분 동안 멈추게 했으며, 이는 비상 제동 절차를 작동시켰습니다.

기술 세부 사항

• 대상 시스템: THSR 노선에서 19년째 사용 중인 TETRA(Trans‑European Trunked Radio) 통신망.
• 방법: 학생은 소프트웨어 정의 라디오(SDR) 장비와 핸드헬드 라디오를 이용해 정당한 비콘을 가장했습니다. 먼저 TETRA 라디오 매개변수를 가로채고 해독한 뒤, 이를 핸드헬드 장치에 프로그래밍했습니다.
• 공범: 21세의 인물이 공격에 필요한 핵심 THSR 매개변수를 제공했습니다.
• 취약점: 시스템 매개변수가 거의 20년 동안 교체되지 않아 해커가 일곱 단계의 검증을 우회할 수 있었습니다.

경찰은 이후 해당 신호가 업무에 배정되지 않은 라디오 비콘에서 발생했으며, 이는 무단 복제 가능성을 시사한다고 판단했습니다.

조사 결과

• CCTV 영상과 TETRA 네트워크 로그를 통해 수사관은 용의자의 거주지를 확인했습니다.
• 압수된 물품에는 핸드헬드 라디오 11대, SDR, 노트북이 포함되었습니다.

핸드헬드 라디오는 Lin의 거주지에서 압수되었습니다
Source: udn.com

법적 결과

• 성(姓) Lin으로 확인된 용의자는 4월 28일 체포되었습니다.
• 그는 형법 제184조 위반 혐의로 기소됐으며, 최대 10년 징역형이 적용될 수 있습니다.
• Lin은 NT$100,000(≈ US$3,280)의 보석금으로 석방됐으며, 변호인은 전송이 실수였다고 주장하지만 당국은 이를 설득력 없다고 보고 있습니다.

반응

이번 사건은 대만 정치인들의 비판을 불러일으켰으며, 책임 기관의 과실을 지적했습니다.

• 체포에 대한 현지 언론 보도
• 시스템 장기 매개변수 문제에 대한 상세 내용
• 사건에 대한 정치적 비판
• udn.com의 체포 보도