Thought Leadership
Ein 23-jähriger Student löste in Taiwan eine Notbremsung von vier Hochgeschwindigkeitszügen aus. Er nutzte 19 Jahre alte Sicherheitslücken im Funksystem.
Am 5. April 2026 kam es auf dem Hochgeschwindigkeitsnetz der Taiwan High-Speed Rail (THSR) zu einem gravierenden Sicherheitsvorfall. Ein 23-jähriger Universitätsstudent löste durch die gezielte Manipulation von Funksignalen eine Notbremsung aus, die vier Züge für insgesamt 48 Minuten zum Stillstand brachte. Der Vorfall unterstreicht die Verwundbarkeit kritischer Infrastrukturen gegenüber moderner, kostengünstiger Funktechnologie und führt zu Kritik an den Sicherheitsvorkehrungen des staatlich unterstützten Verkehrsunternehmens.
Signalmanipulation durch Software-Defined Radio
Der als „Lin“ identifizierte Hauptverdächtige nutzte für seinen Angriff Software-Defined Radio (SDR) sowie handelsübliche Handfunkgeräte. SDR-Systeme ermöglichen es, über eine Computer-Schnittstelle einen weiten Bereich des Funkspektrums zu empfangen, zu dekodieren und Signale zu senden. Lin erwarb die notwendige Ausrüstung online und begann damit, die Parameter des TETRA-Netzwerks (Terrestrial Trunked Radio) der Bahn abzugreifen.
TETRA ist ein internationaler Standard für den digitalen Bündelfunk, der weltweit von Sicherheitsbehörden, Rettungsdiensten und Verkehrsbetrieben für die einsatzkritische Kommunikation genutzt wird. Dem Studenten gelang es, die spezifischen Funkparameter der THSR abzufangen und zu entschlüsseln. Mit diesen Daten programmierte er seine Handfunkgeräte so, dass sie legitime Funkbaken des Schienennetzes imitierten. Unterstützt wurde er dabei laut Polizeiberichten von einem 21-jährigen Komplizen, der ihm kritische Systemparameter zuspielte.
Fernauslösung des Generalalarms bei Tempo 300
Das Schienennetz der THSR erstreckt sich über 350 Kilometer entlang der Westküste Taiwans. Die Züge erreichen dabei Geschwindigkeiten von bis zu 300 km/h. Bei einer jährlichen Fahrgastzahl von über 81 Millionen Menschen stellt das Netz eine lebenswichtige Verkehrsader dar. Lin sendete am Tattag ein hochpriorisiertes Signal, den sogenannten „General Alarm“.
Dieses Signal ist für absolute Notfälle vorgesehen und erzwingt bei allen Zügen im Empfangsbereich eine sofortige, automatische Notbremsung. Durch die gefälschte Identität seiner Funkgeräte konnte Lin sieben interne Verifizierungsschichten des Systems umgehen. Die automatisierte Sicherheitslogik der Züge reagierte wie vorgesehen auf den vermeintlichen Notfallbefehl und stoppte die betroffenen Einheiten unmittelbar auf offener Strecke.
Sicherheitsdefizite durch jahrzehntealte Funkparameter
Im Zuge der Ermittlungen kam ans Licht, dass das TETRA-System der taiwanischen Schnellzuglinie seit 19 Jahren ohne grundlegende Aktualisierung der Sicherheitsparameter in Betrieb war. In diesem Zeitraum wurden die kryptografischen Schlüssel und Identifikationsmerkmale des Systems offenbar nie rotiert oder erneuert. Diese Nachlässigkeit ermöglichte es dem Täter, mit vergleichsweise einfachen Mitteln Zugriff auf die Steuerungsebene zu erlangen.
Politische Vertreter in Taiwan übten nach Bekanntwerden der Details scharfe Kritik an den verantwortlichen Behörden. Dass ein Student in der Lage war, ein System zu kompromittieren, das für die Sicherheit von Millionen Passagieren verantwortlich ist, wird als grobe Fahrlässigkeit gewertet. Die THSR prüfte nach dem Vorfall die Systemprotokolle und stellte fest, dass das Alarmsignal von einer Funkbake gesendet wurde, die für den aktiven Dienst gar nicht zugewiesen war. Da das physische Gerät jedoch sicher im Depot lag, wurde schnell klar, dass es sich um eine digitale Klonung handelte.
Nach Hackerangriff auf Hochgeschwindigkeitszüge auf freiem Fuß
Die Polizei konnte den Verdächtigen durch die Analyse von Überwachungskameras und Netzwerkprotokollen des TETRA-Systems identifizieren. Am 28. April 2026 erfolgte die Verhaftung in der Wohnung des Studenten. Dort stellten die Ermittler elf Handfunkgeräte, ein SDR-Modul und einen Laptop sicher. Lin wurde nach Artikel 184 des Strafgesetzbuches angeklagt, der die Störung des öffentlichen Verkehrs unter Strafe stellt. Bei einer Verurteilung drohen ihm bis zu zehn Jahre Haft.
„Die Verwendung von SDR-Technik zur Manipulation von Zugsicherungssystemen stellt eine neue Eskalationsstufe der Cyber-Physischen Bedrohung dar.“
Analyse der taiwanischen Ermittlungsbehörden
Derzeit befindet sich der 23-Jährige gegen eine Kaution von 100.000 NT$ (ca. 3.280 USD) auf freiem Fuß. Sein Rechtsbeistand argumentiert, dass die Aussendung des Notsignals ein Unfall gewesen sei. Das ist eine Darstellung, die die Ermittlungsbehörden angesichts der gezielten Dekodierung der Systemparameter als wenig glaubwürdig einstufen. Der Vorfall hat dazu geführt, dass die THSR nun eine umfassende Modernisierung ihrer Funkverschlüsselung und eine regelmäßige Rotation aller Sicherheitskeys angekündigt hat.
