パソコンと無線機を使って台湾の新幹線システムに侵入、4本を止めた大学生
Image by unsplash <a href="https://unsplash.com/ja/@operationskyshield" target="_blank">Jun Hong Tan</a>

パソコンと無線機を使って台湾の新幹線システムに侵入、4本を止...の画像はこちら >>

 台湾で、23歳の大学生が市販のノートブックパソコンと無線機を使って新幹線の運行システムに侵入し、4本の列車を止めてしまった。

 日本の新幹線技術をベースに建設された台湾高速鉄道の制御センターに虚偽の警報信号を送りつけ、48分間の運行停止を引き起こしたのだ。

 驚くのはハッキングの手口だけではない。鉄道当局側も19年間にわたって暗号鍵を更新していなかったことが明らかになり、セキュリティ管理の甘さが一気に問題視されることになった。

パソコンと無線機で新幹線を止めた大学生

 2025年4月5日の深夜11時23分、台湾中部の都市・台中市にある自宅で、大学生の林(リン)は手元の無線機のボタンを押した。

 その瞬間、台湾北西部の桃園市にある台湾高速鉄道の制御センターに警報信号が届き、運行中の新幹線4本が一斉に緊急停車した。

 運行が再開されたのは午後11時43分で、停車時間は約20分だった。

 しかしダイヤの乱れにより、4本の列車は最終的に48分の遅延が生じた。

 プロのハッカーでも国家機関でもなく、無線を趣味とする23歳の大学生が、市販のノートブックパソコンと、数台の無線機だけで、これだけの事態を引き起こしてしまったのだ。

[画像を見る]

電波を傍受し通信コードを解読、7つのセキュリティーを突破

 林が使ったのは、ソフトウェア無線(SDR)と呼ばれる装置だ。

 通常の無線機は受信できる電波の範囲が機器ごとに決まっているが、ソフトウェア無線はパソコンにインストールしたソフトウェアの設定を変えることで、あらゆる周波数の電波を受信・解析できる。

 数千円程度で市販されており、アマチュア無線の愛好家の間では広く使われている機器だ。

 林はまずSDRを使って台湾高速鉄道の無線通信を傍受し、データをパソコンに取り込んだ。

 次にそのデータを解析して通信の仕組みを読み解き、自分の無線機が台湾高速鉄道と同じ信号を送信できるようプログラムした。

 台湾高速鉄道の無線通信システムには不正アクセスを防ぐための7段階のセキュリティ確認が設けられていたが、林はそのすべてを突破した。

 警察は林の自宅を捜索し、プロ仕様の双方向無線機が11台押収された。

 解析の結果、林は台湾高速鉄道の無線だけでなく、新北市消防局や桃園国際空港の地下鉄路線の無線周波数にもアクセスできる状態だったことが判明している。

[画像を見る]

新幹線の暗号鍵が19年間、一度も更新されていなかった

 林の行為は無謀だが、鉄道会社の問題も明らかになった。

 捜査の過程で、台湾高速鉄道が無線通信システムの暗号鍵を19年間にわたって一度も更新していなかった事実が明らかになった。

 暗号鍵とは、デジタル通信を不正アクセスから守るための「錠前」のようなものだ。パスワードと同じで、長期間変更しなければ解読されるリスクが高まる。

 19年間更新されていなかったということは、林がまだ4歳だったころから同じ鍵が使われ続けていた計算になる。

 この事実が立法院(台湾の国会にあたる議会)の交通委員会で明らかになると、民主進歩党の何欣純(ホー・シンチュン)立法委員が交通部(日本の国土交通省に相当)に問いただした。

「大学生に突破されるほどのセキュリティなら、もし同じことが国営の台湾鉄路公司のシステムで起きたらどうなるのか」。

 さらに、独立機関である台湾交通安全委員会への報告がなされていたかを確認したところ、委員会は報告を受けていなかったと答えた。

 交通部はその後、台湾高速鉄道と台湾鉄路公司が無線通信システムの安全審査に着手したことを明らかにし、地下鉄各事業者にも同様の審査を実施するよう指示すると表明した。

 1か月以内にセキュリティ強化策の報告書を提出するとしている。

[画像を見る]

「誤って押した」では済まない最大10年の禁固刑

 事件から3週間以上が経過した後、林は逮捕された。共犯者がいたかどうかは現時点で明らかになっていない。

 逮捕後、林は「無線機をポケットに入れていて、誤って送信ボタンを押してしまった」と弁明した。

 しかしその無線機は、7段階のセキュリティを解読した上で台湾高速鉄道の制御センターに警報信号を送れるよう、林自身が時間をかけてプログラムしたものだ。

 これは苦しい言い訳ととられてもしょうがないだろう。

 台湾高速鉄道は4月24日に林を提訴しており、当局がこの弁明を認めなければ、最大10年の禁固刑が科せられる可能性がある。

 今回の事件は、インフラのセキュリティ管理がいかに形骸化しやすいかを示している。

 19年間更新されなかった暗号鍵は、日常の運行に支障がない限り誰も問題視しなかった。

 趣味の無線愛好家が市販の機器だけでその穴を突いた事実は、台湾の鉄道当局にとって手痛い教訓となった。

Amazon : 本物そっくり音 かっこいいぞ新幹線 ドクターイエロー N700A 音が出る ライトが光る おもちゃ キッズ 男の子 (ドクターイエロー、N700A(2個セット))

References: Student’s hack prompts THSRC review[https://www.taipeitimes.com/News/taiwan/archives/2026/05/05/2003856781]

編集部おすすめ