هک قطار سریعالسیر تایوان بار دیگر ضعفهای امنیتی در زیرساختهای ارتباطی سامانههای حملونقل ریلی را آشکار کرده است. در این رخداد، یک دانشجوی 23 ساله با استفاده از Software‑Defined Radio (SDR) توانست یک پیام هشدار اضطراری جعلی را به شبکه ارتباطی راهآهن ارسال کند؛ اقدامی که باعث فعال شدن ترمز اضطراری و توقف سه قطار سریعالسیر شد. این رخداد نمونهای از تهدیدات نوظهور علیه امنیت سایبری زیرساختهای حملونقل و شبکههای ارتباطی رادیویی در سیستمهای ریلی محسوب میشود.
هک قطار سریعالسیر تایوان علاوه بر ایجاد اختلال در سرویسهای ریلی برای نزدیک به یک ساعت، واکنش نیروهای امنیتی و ضدتروریسم را نیز بهدنبال داشت و بار دیگر نگرانیها درباره امنیت پروتکلهای ارتباطی مورد استفاده در زیرساختهای حیاتی را افزایش داد.
نحوه اجرای هک قطار سریعالسیر تایوان
بر اساس گزارشها، در تاریخ 5 آوریل یک دانشجوی علاقهمند به فناوری رادیویی با استفاده از تجهیزات ارزانقیمت خریداریشده از اینترنت و یک سامانه SDR موفق شد یک General Alarm (GA) یا هشدار عمومی را به مرکز عملیات شرکت Taiwan High Speed Rail (THSR) ارسال کند.
مرکز کنترل عملیات پس از دریافت این پیام، برای حفظ ایمنی دستور ترمز اضطراری را برای سه قطار سریعالسیر در محدوده سیگنال صادر کرد. این اقدام باعث توقف قطارها و ایجاد حدود 48 دقیقه تأخیر در سرویس شبکه ریلی شد.
به گفته Wouter Bokslag از شرکت امنیت سایبری Midnight Blue، احتمالاً تنها ارسال یک پیام صوتی یا متنی که وضعیت اضطراری را اعلام میکرد برای فعال شدن سیستم هشدار کافی بوده است.
نقش پروتکل TETRA در این رخداد
بررسیها نشان میدهد شبکه ارتباطی مورد استفاده در این سیستم احتمالاً مبتنی بر پروتکل Terrestrial Trunked Radio (TETRA) بوده است؛ استانداردی که در بسیاری از شبکههای ارتباطی حیاتی از جمله ارتباطات پلیس، نیروهای امدادی، ارتش و سامانههای حملونقل استفاده میشود.
اگرچه این پروتکل در صورت پیکربندی صحیح، احراز هویت قوی و مدیریت مناسب کلیدهای رمزنگاری میتواند امنیت قابل قبولی ارائه دهد، اما در بسیاری از شبکهها با تنظیمات ضعیف اجرا میشود و همین موضوع سطح حمله را افزایش میدهد.
پژوهشگران شرکت Midnight Blue در سالهای 2023 و 2025 چندین آسیبپذیری مهم در پیادهسازیهای این پروتکل شناسایی کردند که عملاً میتوانستند مسیر دسترسی با امنیت پایین برای مهاجمان ایجاد کنند. پس از انتشار این یافتهها، مؤسسه استانداردهای مخابراتی اروپا (ETSI) الگوریتمهای رمزنگاری TETRA را برای بررسی عمومی منتشر کرد. اگرچه این اقدام امکان تحلیل مستقل امنیتی را فراهم کرد، اما در عین حال به مهاجمان نیز اجازه داد ساختار رمزنگاری این سیستمها را دقیقتر مطالعه کنند.
به گفته Bokslag:
«امروزه اطلاعات لازم برای تشخیص شبکههای ناامن TETRA در دسترس است، اما ارتقا و ایمنسازی این شبکهها همچنان یک فرآیند پیچیده و زمانبر محسوب میشود.»
مقایسه هک قطار سریعالسیر تایوان با رخدادهای مشابه در جهان
کارشناسان معتقدند هک قطار سریعالسیر تایوان شباهتهایی با رخداد معروف Radio‑Stop در لهستان دارد. مهاجمان در آگوست 2023، با استفاده از یک سیگنال رادیویی سهتون ساده (three-tone radio signal) دستور توقف قطارها را در چند منطقه صادر کردند و باعث اختلال قابل توجهی در شبکه ریلی شدند.
به گفته Lukasz Olejnik، در رخداد لهستان مهاجمان صرفاً سیگنالهای آنالوگ قدیمی را تقلید کرده بودند، اما در رخداد تایوان، مهاجم احتمالاً مجبور بوده پارامترهای ارتباطی شبکه را تحلیل و شبیهسازی کند تا بتواند پیام هشدار را تزریق کند.
او تأکید میکند که پروتکلهای ارتباطی تنها زمانی مقاوم هستند که احراز هویت، تغییر کلیدها، کنترل ترمینالها و تشخیص ناهنجاریها بهدرستی اجرا شوند.
سطح حمله گسترده در زیرساختهای ریلی
سیستمهای ریلی بهطور طبیعی دارای سطح حمله بسیار گسترده هستند و چند عامل اصلی این وضعیت را تشدید میکند:
- پراکندگی جغرافیایی زیرساختها
- استفاده از سیستمهای قدیمی چند دههای
- وجود نقاط ارتباطی متعدد و دورافتاده
- وابستگی به شبکههای رادیویی قدیمی
به گفته Sean Tufts، مدیر ارشد فناوری عملیاتی (CTO) شرکت Claroty، ایمنسازی ایستگاههای سوئیچینگ دورافتاده و حفظ ارتباطات امن با آنها یکی از بزرگترین چالشهای اپراتورهای ریلی در سراسر جهان است.
هشدار CISA درباره آسیبپذیری سیستمهای قطار
سازمان CISA در ژوئیه 2025، هشدار داد که برخی سیستمهای ریلی در ایالات متحده دارای آسیبپذیریهایی هستند که امکان سوءاستفاده از ارتباطات بین دستگاههای ابتدای قطار (Head-of-Train) و انتهای قطار (End-of-Train) را فراهم میکند.
چنین حملاتی میتوانند منجر به موارد زیر شود:
- توقف ناگهانی قطار
- اختلال در عملیات ریلی
- یا حتی خروج قطار از ریل
این هشدار نشان میدهد که هک قطار سریعالسیر تایوان فقط یک رخداد محدود به همان کشور یا منطقه نیست، بلکه نشاندهنده یک مشکل گستردهتر در امنیت زیرساختهای حملونقل است.
پیامدهای اقتصادی حملات مشابه هک قطار سریعالسیر تایوان
تا امروز بیشتر اختلالات ایجادشده در سیستمهای ریلی توسط هکرهای رادیویی آماتور یا علاقهمندان قطار ایجاد شده است، نه گروههای پیشرفته سایبری یا دولتها.
با این حال، اگر چنین حملاتی توسط گروههای APT یا مجرمان سازمانیافته انجام شوند، پیامدهای اقتصادی بسیار گستردهای خواهند داشت. به گفته Tufts، کاهش تنها 20 درصدی ظرفیت شبکه ریلی میتواند زنجیره تأمین را در حوزههای زیر مختل کند:
- تولید صنعتی
- توزیع کالا
- صنایع غذایی و نوشیدنی
در چنین شرایطی حتی یک نقطه ضعف کوچک در شبکه میتواند اختلالات زنجیرهای گسترده ایجاد کند.
چگونه از تکرار هک قطار سریعالسیر تایوان جلوگیری کنیم؟
کارشناسان امنیت سایبری چند اقدام کلیدی را برای پیشگیری از حملات مشابه پیشنهاد میکنند:
- مهاجرت از سیستمهای بدون احراز هویت: بسیاری از شبکههای رادیویی هنوز از فرمانهای بدون احراز هویت استفاده میکنند که بهراحتی قابل سوءاستفاده یا جعل هستند.
- استفاده از رمزنگاری و احراز هویت قوی: تمام دستورات مرتبط با ایمنی باید با مکانیزمهای رمزنگاری و احراز هویت قوی محافظت شوند تا از دستکاری یا دسترسی غیرمجاز جلوگیری شود.
- مقابله با حملات Replay و Injection: سیستمها باید در برابر حملات Replay و تزریق سیگنال (Signal Injection) مقاوم باشند تا پیامهای جعلی یا تکراری نتوانند عملکرد ایمنی را مختل کنند.
- پیادهسازی سامانههای تشخیص ناهنجاری: تحلیل عملکرد شبکه میتواند تلاش برای ارسال پیامهای غیرعادی یا جعلی را شناسایی کرده و واکنش مناسب را فعال کند.
جمعبندی
هک قطار سریعالسیر تایوان نشان داد که حتی با استفاده از تجهیزات نسبتاً ساده نیز میتوان اختلال قابل توجهی در زیرساختهای حیاتی ایجاد کرد. این رخداد بار دیگر اهمیت ایمنسازی پروتکلهای ارتباطی، حذف سیستمهای قدیمی و اجرای مکانیزمهای احراز هویت قوی در شبکههای حملونقل را برجسته میکند.
اگرچه این رخداد خسارت جدی ایجاد نکرد، اما بهعنوان یک هشدار مهم برای صنعت ریلی جهان تلقی میشود؛ هشداری که نشان میدهد حفاظت سایبری از زیرساختهای حیاتی باید به اندازه ایمنی فیزیکی آنها جدی گرفته شود.
