Mladík se svým laptopem sedí na lavičce. Nesurfuje však po sociálních sítích, ani nehraje hry, ale připravuje hackerský útok. Jen pár stisků kláves mu stačí k tomu, aby z provozu vyřadil několik vysokorychlostních vlaků. Připadá vám to jako scéna ze špatného filmu o hackerech nebo z počítačové hry jako je Watch Dogs? Podle novin Taipei Times (taipeitimes.com) jde však o realitu.
5. dubna ve 23:23 vyslal 23letý vysokoškolský student v Taichungu do interního rádiového systému Tchajwanské společnosti pro vysokorychlostní železnici falešný signál všeobecného poplachu. Čtyři vlaky jedoucí rychlostí až 300 km/h přijaly nouzový poplach nejvyšší priority a začaly nouzově brdit. Celá síť vysokorychlostní železnice byla na 48 minut vyřazena z provozu. Student, identifikovaný pouze příjmením Lin, prolomil sedm úrovní ověřování pomocí notebooku, softwarově definovaného rádia, které si koupil online, a několika ručních vysílaček. Kryptografické klíče chránící systém nebyly změněny již 19 let.
Rádiový systém, který Lin napadl, je TETRA (Terrestrial Trunked Radio), standard vyvinutý v 90. letech pro šifrovanou hlasovou a datovou komunikaci, který využívají policejní a záchranné složky, letiště a dopravní sítě v přibližně 120 zemích. Nasazení systému TETRA společností THSRC se datuje k otevření železniční trati v roce 2007. Podle dostupných informací se zdá, že rotace kryptografických klíčů systému, kterou je třeba nakonfigurovat a naplánovat při instalaci, nebyla nikdy implementována. Když bylo Linovi čtyři roky, někdo klíče nastavil a od té doby je ani jednou nezměnil.
Samotný útok byl pak jednoduchý a přímočarý. Lin k zachycení rádiového provozu společnosti THSRC použil softwarově definované rádio, tedy zařízení, které nahrazuje hardwarové rádiové komponenty softwarem. Zachycené signály si stáhl do svého notebooku, dekódoval parametry systému TETRA a stejné kódy naprogramoval do ručních vysílaček. Následně vyslal napodobený signál všeobecného poplachu, který vypadal, jako by pocházel od zaměstnance stanice, čímž spustil nouzové brzdění v celé síti.
Lin byl zatčen více než tři týdny po incidentu. Na svou obhajobu Lin uvedl, že „měl vysílačku v kapse a omylem stiskl tlačítko“. Pokud úřady této verzi neuvěří, hrozí mu za tento čin až deset let vězení. Vyšetřování se vede i mezi zaměstnanci železnic, protože podobný útok byl v bezpečnostních bulletinech popsán už před třemi lety.
