家人们,今天刷到台湾高铁那件事,我手里的咖啡都差点洒了——真不是标题党,
一个23岁的大学生,用网购的普通设备
,就把4列高速行驶的高铁逼停了48分钟!
刚开始刷到消息,我还以为是网友编的段子,毕竟“大学生攻破高铁”听起来也太离谱了,看了国际媒体的报道,才发现这事儿不仅是真的,还比我想象的更吓人。(写这段的时候我还特意去翻了台湾各大媒体,得到了验证,没错就是这么离谱)
先跟大家澄清一个关键误区,好多人说事件发生在5月4日,其实不是!真正的时间是
4月5日,清明节晚上11点23分,就在台中站附近。
我查了大半天资料,把整个过程捋明白了,说出来你们可能都不敢信,一个姓林的大学生,没入侵高铁核心服务器,没搞什么复杂的黑客操作,就靠两个简单设备,一步步完成了“教科书级”的攻击:
第一步,他先拦截、解码了台湾高铁用的TETRA集群通信系统参数——重点来了,这个系统,居然
19年没更新过!漏洞早就被公开了,稍微懂点技术的人,都能找到突破口。
第二步,用这些破解来的参数,克隆了台中站的合法信号,伪装成官方设备,相当于“冒名顶替”,让高铁系统以为他是站台发出的指令。
第三步,发送了最高优先级的“General Alarm”通用警报,系统一收到这个信号,直接判定“站台有致命危险”,二话不说就触发了紧急制动。
后果是什么?4列正在正常运行的高铁,瞬间急刹,全线延误近一小时,几百名乘客在深夜的车厢里,又慌又懵,那种高速行驶中突然停车的失重感,想想都头皮发麻。
最让我后背发凉的是:他用的这些设备,总共花了不到5000块人民币,网上随便就能买到,而且整个攻击过程,他甚至没靠近高铁站台,就在附近找了个隐蔽的地方,轻松完成了操作。
说到这,可能有人会说:“这是高铁的事,跟我没关系”
我一开始也这么想,但越琢磨越后怕——真的没关系吗?
作为和中科技的安服人员,我每天都在跟各种企业的安全漏洞打交道,看到这件事的第一反应就是:这不是个案,是整个工业控制系统(OT)的安全危机,每个企业都可能中招!
你仔细想想:你的工厂生产线用的PLC控制系统,是不是也有好几年没更新过固件?你公司的门禁、监控,甚至电梯系统,是不是还在用弱加密的无线通信?更可怕的是,很多企业的IT和OT网络根本没隔离,黑客攻破前台电脑,就能直接控制生产线!
台湾高铁的问题,说白了就是“
三重致命失误”,很多企业现在也在犯同样的错:
第一,技术落后,TETRA系统19年不更新,漏洞摆在外人面前,相当于把大门敞开,等着别人来闯;
第二,安全意识淡薄,所有人都盯着核心服务器的防护,却忽略了“无线电信号”这种“物理层攻击”,觉得“没人会这么干”;
第三,防护缺失,没有任何信号异常检测机制,假警报来了,系统直接执行,连一点验证都没有。
这让我想起上周去客户现场,他们的SCADA系统居然还在用Windows XP,管理员密码就是“123456”,我当时就跟他们老板说:“你们这不是等黑客来吗?”
现在看来,我还是太保守了——连高铁这种国民基础设施,都能被一个大学生用简易设备攻破,普通企业的安全防线,简直就是纸糊的,稍微有点技术的人,就能轻松突破。
吐槽归吐槽,干货还是要给大家安排上(毕竟我是专业的)。结合我多年的安服经验,针对台湾高铁暴露的漏洞,整理了3个“立刻就能做”的防护建议,不管你是做制造业、服务业,还是其他行业,都能用得上:
1、 先给OT网络做“全面体检”——别等出事了才想起补漏洞
先把公司所有的PLC、SCADA、通信设备都列出来,标注好型号和固件版本,像台湾高铁那样19年不更新的,赶紧升级或者更换;然后重点扫描TETRA、Modbus这些工业协议的已知漏洞,我们和中科技的AI自动化渗透测试系统,一键就能扫描,比人工快10倍,还能精准定位漏洞;最后把所有“共享账号”“持续权限”都删了,用零信任模型,谁需要权限谁临时申请,避免权限滥用。
2、 给信号加“保镖”——防止“假命令”混进来
台湾高铁最核心的问题,就是信号没有身份认证,假警报直接被执行。解决方法其实很简单:部署信号异常检测系统,我们和中科技的百灵工业互联网密码安全认证系统,能实时分析无线信号特征,一旦发现“克隆信号”“异常频率”,立刻告警并阻断;给列车制动、生产线停机这种关键指令,加个“数字签名”,就像银行转账需要U盾一样,必须经过加密认证才能执行;另外,给控制中心做电磁屏蔽,防止信号被拦截、解码。
3、 建“应急大脑”——出事了能快速止损
就算防护再严,也不能保证100%不被攻击,关键是出事了怎么办。一定要制定OT专属的应急预案,工业系统不能随便重启,必须有“不停机处置”流程;定期组织应急演练,去年我们帮某地铁公司做演练,模拟信号系统被攻击,结果发现他们的应急团队,居然不知道怎么手动切换模式,跟台湾高铁的情况一模一样;最后,用AI做预测性防御,我们和中科技的AI+BAS融合方案,能通过机器学习识别攻击前兆,在黑客发送假命令前,就把他“揪出来”。
写这篇笔记的时候,我一直在反复想一个问题:如果那个大学生的目标,不是“恶作剧”,而是“搞破坏”,后果会怎么样?一列高铁以300公里/小时的速度急刹,可能造成的后果,真的不敢想象。
而对于企业来说,一次OT网络攻击,可能意味着生产线停工、数据泄露、甚至人员伤亡,你以为的“小漏洞”,在黑客眼里,就是通往核心的“大门”。
说实话,我见过太多企业,因为“省钱”“嫌麻烦”,放弃安全投入,直到出事了,损失了几十万、几百万,才追悔莫及。台湾高铁这件事,就是给所有企业敲响的警钟——安全不是成本,是避免更大损失的投资。
如果你看到这里,觉得自己公司的OT系统,也可能有类似的风险,欢迎来找我们聊聊。和中科技的安全研究院,已经针对工业控制系统、轨道交通、能源电力等行业,开发了全套防护方案。我们不敢说能做到“绝对安全”,但至少能让你的系统,不会被一个大学生,用5000块钱的设备轻易攻破。