(我刻意找了一張波蘭鐵軌的圖)
現在,人們已經對電腦駭客見怪不怪,但是火車為什麼也會被駭? 你可能會覺得駭入火車的控制系統需要很強的技術,但是幾天前發生的事件卻不是如此。
前一兩週,波蘭連續發生火車服務停擺的情況。不是售票系統故障,也不是時刻表被修改,而是很多火車都在行進中突然停下。你可能會覺得這是很高端的駭客技術才能達成的事情,因為可能要獲得對控制中心的存取。不過,最後卻被發現是金錢成本與技術門檻都非常低的攻擊方式。你可能知道現代火車車廂或平交道都會有緊急停止按鈕,可以在緊急時停下火車避免造成危險。在歐盟國家中,有法律規定所有火車都要有遠端停下火車的功能,並且訊號要在指定的頻率範圍內。
因為頻率都是已知的或有很小的範圍限制,所以駭客只需要有對講機,就能發出一樣的訊號,因此金錢成本非常低,可能只要幾百塊。這個原理就跟有學習功能的電視遙控器一樣。有學習功能的電視遙控器透過輸入正確的訊號,只要記下它並複製一樣的訊號就能操控電視機。這個功能在有些手機裡也看得到,甚至手錶也可能會有。我的其中一支手錶就有個遙控器應用程式,可以從冷氣或電視的廠商列表中找到資料庫裡功能與訊號的對照,所以可以透過手錶操控電視或冷氣。雖然攻擊者可能不知道確切的頻率,但是因為規定的頻率範圍很小,所以很容易被暴力破解。
找到攻擊手法後,雖然相關機關有打算開始修改規定,讓這個功能有防盜機制,或是改用其他媒介執行這個功能,但是要做出任何改變都要時間,所以未來說不定還會出現類似攻擊。