Uno studente con un laptop e una radio ha fermato quattro treni ad alta velocità. Le chiavi crittografiche non erano state cambiate da 19 anni.

      TL;DRA Un 23enne ha hackerato la ferrovia ad alta velocità di Taiwan con un laptop e radio economiche, sfruttando chiavi crittografiche invariate da 19 anni.

      Alle 23:23 del 5 aprile, uno studente universitario di 23 anni a Taichung ha trasmesso un segnale di Allerta Generale falsificato nel sistema radio interno della Taiwan High Speed Rail Corporation. Quattro treni che viaggiavano a 300 km/h hanno ricevuto l'allerta di emergenza di massima priorità e sono passati alla frenata manuale. L'intera rete ferroviaria ad alta velocità è stata interrotta per 48 minuti. Lo studente, identificato solo con il cognome Lin, era riuscito a superare sette livelli di verifica utilizzando un laptop, una radio definita dal software acquistata online e un pugno di radio portatili. Le chiavi crittografiche che proteggevano il sistema non erano state cambiate da 19 anni.

      Il sistema radio compromesso da Lin è TETRA (Terrestrial Trunked Radio), uno standard sviluppato negli anni '90 per la comunicazione vocale e dati crittografati, utilizzato da polizia, servizi di emergenza, aeroporti e reti di trasporto in circa 120 paesi. L'implementazione di TETRA da parte di THSRC risale all'apertura della linea ferroviaria nel 2007. Secondo Tom’s Hardware, la rotazione delle chiavi crittografiche del sistema, che deve essere configurata e programmata all'installazione, sembra non sia mai stata implementata. Quando Lin aveva quattro anni, qualcuno impostò le chiavi. Nessuno le cambiò.

      L'attacco stesso è stato semplice. Lin ha utilizzato una radio definita dal software, un dispositivo che sostituisce i componenti radio basati su hardware con software, per intercettare il traffico radio di THSRC. Ha scaricato i segnali catturati sul suo laptop, decodificato i parametri TETRA e programmato gli stessi codici nelle radio portatili. Ha quindi trasmesso un segnale di Allerta Generale clonato che sembrava provenire da un dipendente della stazione, attivando le procedure di frenata di emergenza in tutta la rete. La polizia ha descritto il metodo come rudimentale.

      La vulnerabilità sottostante non è nuova. Nel 2023, i ricercatori olandesi di cybersecurity di Midnight Blue hanno rivelato una backdoor deliberata nell'algoritmo di crittografia TETRA, che colpisce le radio prodotte da Motorola, Damm, Hytera e altri. I ricercatori hanno scoperto che il sistema poteva essere compromesso in meno di un minuto utilizzando hardware di consumo, consentendo potenzialmente agli attaccanti di inviare comandi dannosi a infrastrutture critiche o di intercettare i servizi di emergenza. Il porto di Rotterdam, diversi sistemi di trasporto pubblico europei, la rete di servizi di emergenza olandese C2000 e numerosi enti equivalenti negli Stati Uniti utilizzano tutti TETRA. Nonostante la divulgazione, Midnight Blue ha riferito che molti operatori di infrastrutture critiche non hanno risposto ai loro avvertimenti.

      Il caso di Taiwan dimostra cosa succede quando quegli avvertimenti vengono ignorati. RTL-SDR, una pubblicazione specializzata che ha monitorato le vulnerabilità di TETRA per anni, ipotizza che il sistema di THSRC potrebbe aver utilizzato TEA1, un algoritmo di crittografia TETRA ora compromesso. Ma la spiegazione più probabile, suggerisce la pubblicazione, è più semplice: la rotazione delle chiavi non è mai stata configurata.

      Le conseguenze politiche sono state immediate. La legislatrice del Partito Democratico Progressista Ho Shin-chun ha sollevato l'incidente in una riunione del Comitato dei Trasporti statale. “Se uno studente universitario può hackerare un sistema sofisticato come quello della ferrovia ad alta velocità, cosa succederebbe se la stessa cosa accadesse con il sistema della Taiwan Railway Corp?” ha chiesto. Quando Ho ha chiesto se il Taiwan Transportation Safety Board fosse stato informato, il consiglio ha detto di non essere stato avvisato.

      Il Ministero dei Trasporti e delle Comunicazioni ha promesso di presentare un rapporto entro un mese per rafforzare la sicurezza delle comunicazioni ferroviarie. THSRC e Taiwan Railway Corp hanno iniziato a rivedere la sicurezza dei loro sistemi radio, e il Bureau ferroviario ha istruito gli operatori della metropolitana a condurre la stessa revisione. La polizia ha sequestrato 11 radio portatili, un ricevitore SDR, un laptop e due smartphone dalla residenza di Lin. Hanno anche scoperto che poteva accedere alle frequenze radio del Dipartimento dei Vigili del Fuoco di New Taipei City e della linea MRT dell'Aeroporto Internazionale di Taoyuan.

      Lin è stato arrestato il 28 aprile, più di tre settimane dopo l'incidente. Il suo avvocato ha affermato che la trasmissione era accidentale: “Avevo [la radio] in tasca e ho premuto accidentalmente il pulsante.” Le autorità hanno trovato la difesa poco convincente, soprattutto dato il volume di attrezzature specializzate recuperate e le prove che un complice di 21 anni ha fornito a Lin parametri critici di THSRC. Lin è stato rilasciato su cauzione di NT$100.000 (circa $3.200) e affronta accuse ai sensi dell'Articolo 184 del Codice Penale, con una pena massima di 10 anni.

      Il contesto più ampio è un'infrastruttura di trasporto globale che non ha tenuto il passo con gli strumenti disponibili per comprometterla. Gli attacchi alla catena di fornitura software hanno dominato la conversazione sulla cybersecurity nel 2026, ma l'incidente di Taiwan è un promemoria che alcune delle vulnerabilità più significative non sono affatto nel software. Sono nei sistemi radio installati due decenni fa e mai aggiornati, protetti da chiavi crittografiche che non sono state ruotate dai tempi dell'amministrazione Bush, funzionanti su un protocollo le cui debolezze sono state documentate pubblicamente per anni.

      Il modello è coerente in tutti i settori tecnologici: la superficie di attacco che conta di più è spesso quella che riceve meno attenzione, il sistema legacy che funziona silenziosamente in background mentre i budget per la sicurezza fluiscono verso minacce più nuove e alla moda. L'attrezzatura di Lin è costata meno di uno smartphone di fascia media. Il danno potrebbe essere stato catastrofico.

      THSRC trasporta 81,8 milioni di passeggeri all'anno. I suoi treni viaggiano a 300 km/h. Il sistema che protegge quei passeggeri da un segnale di frenata di emergenza falsificato era difeso da chiavi crittografiche che non erano state cambiate da quando Lin era all'asilo. Se la soluzione arriverà prima che la prossima persona con un laptop e una radio decida di testare la stessa vulnerabilità è una domanda a cui il governo taiwanese è ora sotto notevole pressione per rispondere.