臺鐵駁無線電遭駭　韌體已加密、變更密碼

▲臺鐵已針對無線電設備韌體加密及變更密碼。（示意圖／臺鐵提供）

記者李姿慧／臺北報導

一名23歲的男大學生4月6日盜接高鐵無線電系統，隔空觸動告警系統讓3列高鐵列車急煞停車，今也傳出臺鐵曾遭入侵，臺鐵公司表示，並無被駭情事，已針對資訊設備韌體加密、密碼變更。

臺鐵公司說明，臺鐵的行調無線電爲獨立封閉系統，未連接任何外網。雖是封閉系統，臺鐵公司仍已針對資訊設備之I/O部分進行韌體加密，避免遭不當連接，並每年執行1次資安弱點掃描作業，就弱點予以補強，以符合資安標準。

臺鐵強調，年度維保作業時，也一併執行無線電終端設備之密碼變更，並對使用者操作界面加密，以保護系統設定參數不外泄。

4月5日清明疏運收假日晚間11時23分，高鐵維修單位某支無線電突然在臺中路段發佈告警，3部高速行駛中營運列車因此緊急臨時煞停，巡查後發現路線並無異狀，更發現發出告警的手持無線電就躺在六家基地內保管櫃，持有員工正在休假，聯繫上發訊者後對方告知因放置口袋誤觸，人在左營基地內，並非發佈告警的臺中路段，高鐵發現情況不對勁隨即報警。

鐵路警方追出，盜接者是一名就讀中部的男大學生，在玩無線電時掃描到臺中高鐵烏日站的訊號，藉此將訊號代碼燒進無線電裡竊聽，但是卻在過程中誤觸緊急按鈕，導致清明節當天高鐵3列車累計停駛48分鐘，作案用的無線電器材等證物也遭警方起獲。