Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen

Einbruch in das Funksystem der taiwanesischen Schnellzüge

In Taiwan hat ein 23-jähriger Student durch einen Cyberangriff auf das digitale Funksystem der Bahngesellschaft Taiwan High Speed Rail (THSR) für Aufsehen gesorgt. Er löste mit einem Alarmsignal eine Notbremsung von vier Schnellzügen aus, was zu erheblichen Verspätungen führte. Die Behörden haben daraufhin die Sicherheit des Systems unter die Lupe genommen.

Vorgehensweise des Studenten

Der Student nutzte eine Technologie namens „Software Defined Radio“ (SDR) in Kombination mit Handfunkgeräten, um in das Funksystem einzudringen. Seine Vorgehensweise umfasste folgende Schritte:

1. **Abhören des Funksignals**: Der Student schaltete ein SDR zwischen seinen Laptop und die Antenne, um das Bahnfunknetz abzuhören.

2. **Entschlüsselung der Parameter**: Er entschlüsselte die übertragenen Daten und programmierte diese in eines seiner Handfunkgeräte.

3. **Auslösen des Alarms**: Am Abend des 5. April 2023 sendete er einen „allgemeinen Alarm“, der höchste Priorität im THSR-System hatte.

Auswirkungen auf den Bahnverkehr

Die automatische Reaktion des Systems führte dazu, dass die vier in der Nähe befindlichen Schnellzüge, die Geschwindigkeiten von bis zu 300 km/h erreichen, eine manuelle Notbremsung durchführen mussten. Dies führte zu Verspätungen von etwa 48 Minuten, während die Sicherheit der Strecke überprüft wurde.

Sicherheitsprobleme im TETRA-Funksystem

Das Funksystem der THSR nutzt den TETRA-Standard (Terrestrial Trunked Radio), der auch in anderen Ländern für die verschlüsselte Kommunikation von Behörden eingesetzt wird. Bei TETRA wurden jedoch im Jahr 2023 erhebliche Schwachstellen bekannt, die darauf hindeuten, dass der Standard möglicherweise absichtlich mit Sicherheitslücken ausgestattet ist, um die Kommunikation abhörbar zu machen.

Die genauen Details, wie der Student in das System eindringen konnte, sind unklar. Es wird jedoch spekuliert, dass entweder das Funksystem nicht ausreichend verschlüsselt war oder dass eine veraltete Verschlüsselungsmethode verwendet wurde, die leicht zu überwinden war.

Ermittlungen und rechtliche Konsequenzen

Die Polizei konnte den Studenten durch TETRA-Protokolle und Überwachungskameras identifizieren. Bei seiner Festnahme wurden neben dem Laptop auch elf Handfunkgeräte sichergestellt. Der Student wurde zunächst gegen eine Kaution von umgerechnet 2700 Euro freigelassen, sieht sich jedoch einer möglichen Haftstrafe von bis zu zehn Jahren wegen Verstößen gegen das Eisenbahngesetz und das Strafgesetzbuch Taiwans gegenüber.

Seine Erklärung, dass er „es in der Tasche trug und aus Versehen einen Knopf drückte“, wird von den Behörden als wenig glaubwürdig eingestuft.

Reaktionen der Behörden

Das taiwanesische Ministerium für Verkehr und Kommunikation hat angekündigt, die Sicherheit des Kommunikationssystems des Bahnverkehrs zu verbessern. Eine Oppositionspolitikerin forderte eine umfassende Sicherheitsüberprüfung des Bahnsystems, insbesondere im Hinblick auf die Tatsache, dass ein einzelner Student in der Lage war, in ein so komplexes System einzudringen.

Die Regierung plant, einen Bericht über die Sicherheitslage des Bahnsystems zu erstellen, der in etwa einem Monat vorgelegt werden soll.

Diese Vorfälle werfen nicht nur Fragen zur Sicherheit der Bahninfrastruktur auf, sondern verdeutlichen auch die Notwendigkeit, bestehende Sicherheitsstandards und -protokolle zu überprüfen und gegebenenfalls anzupassen, um zukünftige Cyberangriffe zu verhindern.

Die Vorfälle in Taiwan sind ein eindringliches Beispiel dafür, wie verletzlich kritische Infrastrukturen gegenüber Cyberangriffen sein können. Der Fall des Studenten könnte weitreichende Folgen für die Sicherheitspraktiken in der Bahnindustrie haben und möglicherweise auch zu einer Überarbeitung der verwendeten Technologien führen. Die kommenden Wochen werden entscheidend sein, um zu sehen, welche Maßnahmen ergriffen werden, um die Sicherheit des Bahnsystems zu gewährleisten.