Giriş
Taiwan’da 23 yaşında bir üniversite öğrencisi, yüksek hızlı demiryolu ağı olan THSR’nin TETRA iletişim sistemine müdahale ederek dört treni durdurdu. Bu olay, siber güvenlikteki zafiyetlerin ciddi sonuçlar doğurabileceğini bir kez daha gözler önüne serdi.
Saldırı Nasıl Çalışıyor?
Öğrenci, 5 Nisan’da yazılım tanımlı radyo (SDR) ve el telsizleri kullanarak yüksek öncelikli bir “Genel Alarm” sinyalini iletti. Bu eylem, acil frenleme prosedürlerini tetikleyerek dört trenin 48 dakika boyunca durmasına neden oldu. TETRA (Trans-European Trunked Radio) özelliklerini SDR ekipmanları ile ele geçirip şifreli sinyalleri çözerek, gerçek cihazların kimliğini taklit eden el telsizlerine programladı.
Etkilenen Sistemler
THSR, Tayvan’ın batı kıyısı boyunca 350 km’lik (217 mile) çift yönlü bir hattı olan yüksek hızlı demiryolu ağıdır. Yoğun bir şekilde kullanılan bu sistemde yıllık yolcu sayısı yaklaşık 81,8 milyon olarak bildirilmiştir. Olaydan önce, TETRA sisteminin 19 yıldır kullanılmakta olduğu ve parametrelerinin bu süre zarfında değişmediği tespit edildi. Bu durum, saldırganın yedi doğrulama katmanını aşabilmesine olanak tanıdı.
Çözüm ve Korunma
Olayın ardından, THSR kayıtları inceledi ve sinyalin kullanılmayan bir radyo işareti üzerinden gönderildiğini tespit etti. Olay, muhtemel bir izinsiz klonlama senaryosunu gündeme getirdi. Polisin inceleme sürecinde, CCTV görüntüleri ve TETRA ağ kayıtları, saldırganın ikametgahına ulaşmalarını sağladı ve burada 11 el telsizi, bir SDR ve bir dizüstü bilgisayar ele geçirildi.
Polis, olayla bağlantılı olarak öğrenciyi CVE-2026-XXXX numarası altında değerlendirilecek olan 184. Madde kapsamında gözaltına aldı. Öğrenci, 10 yıla kadar hapis cezasıyla karşı karşıyadır. Ancak avukatı, 5 Nisan’daki acil sinyalin iletimini kazara olduğunu iddia etmekte, bu ise yetkililer tarafından inandırıcı bulunmamaktadır.
Sonuç
Kullanıcılar, TETRA sistemleri ve ilgili radyolardaki olası zafiyetlerin farkında olmalı, sistem güncellemelerini düzenli olarak yapmalı ve kullanılmayan portları kapatmalıdır. Özellikle kamuya açık hizmet sağlayıcılar, iletişim protokollerini gözden geçirerek güvenlik stratejilerini güçlendirmelidir.
