文章总结： 2026年4月5日台湾高铁TETRA集群通信系统遭SDR设备攻击，嫌疑人通过监听解码无线电参数后克隆手持电台触发通用警报，导致4趟列车紧急制动停运48分钟。事件暴露关键基础设施在无线电密钥定期轮换、异常接入检测方面的安全隐患，警示运营方需强化物理与逻辑安全防护以应对攻守门槛失衡的威胁。 综合评分： 78 文章分类： IoT安全,关键基础设施安全,政策法规,安全建设,漏洞预警

某地高铁通信系统遭入侵，多趟列车触发紧急制动刹停

首席安全官

2026年5月7日 17:33 北京

在小说阅读器读本章

去阅读

点击上方“蓝字”，发现更多精彩。

日前，台湾高铁TETRA集群通信系统遭人为干扰，导致4趟列车被迫紧急停车48分钟。

根据台北时报的报道，2026年4月5日23:23，台湾高铁公司（THSRC）调度中心突然收到一部属于维修部门的手持电台发出的警报信号。这个”General Alarm”（GA，通用警报）是TETRA系统中优先级最高的警报类型，会自动触发区域内所有列车切换到手动紧急制动模式。

警报信号直接触发列车紧急制动流程，导致4趟列车停车共计 48 分钟。

警方通过三角定位追踪到犯罪嫌疑人林某的出租屋（TETRA基站会记录每个上行信号的接入点，通过多点信号强度比对，可以把发射源锁定在某个区域），查获11部手持电台、1台笔记本电脑、1台SDR设备。

目前，这名林姓大学生因利用软件定义无线电（SDR）设备与手持对讲机，干扰台湾高铁（THSR）使用的 TETRA 集群通信系统，直接触发列车紧急制动流程而遭逮捕。未来将面临十年以下有期徒刑。

警方还原了嫌疑人林某的攻击路径：

第一步：买设备。 在网上买了一台SDR设备（软件定义无线电），接上天线和笔记本电脑。

第二步：监听。 打开软件，捕获THSRC的TETRA通信流量。

第三步：解码。 在软件里把相关参数解出来——TETRA的空口参数、加密配置，全部暴露。

第四步：烧录。 把这些参数写入自己的手持电台。一共11部，想用哪部用哪部。

第五步：触发。 找个信号覆盖范围内的位置，按下发射键——四列高铁应声停车。

台湾高铁是台湾省的高速铁路系统，在台湾岛西部沿海运营一条单一的双向线路，全长 350 公里，列车最高时速可达 300 公里/小时。该系统年运量为 8180 万人次，是一项关键交通服务，并获得政府的财政支持

对轨道交通、物流和基础设施行业来说，这类事件的警示意义非常强。安全问题早已不只是信息泄露，而是系统一旦被错误信号影响，现实世界的调度、运行和公共安全都可能被直接牵动。

复盘整个事件，几个关键安全点值得关基设施运营者警醒：

1. 无线电参数必须定期轮换 TETRA系统的密钥、ID、频率参数必须按固定周期更换，不能一套用十九年。这不是可选项，是基本操作。

2. 物理安全 + 逻辑安全缺一不可 THSRC的电台都在仓库里，但参数被人克隆——说明问题不在终端，在系统层面。基站侧必须具备异常接入检测能力。

3. SDR降低了攻击门槛 十年前，搞清楚铁路系统的无线电参数需要昂贵的专用设备。今天，一台几百块的SDR加开源软件就可以实现攻击。关键基础设施运营者必须认识到：攻守门槛已经严重不对等。

来源： 安全365  安全内参

精彩回顾

• 六大原因让Mythos成为人工智能和全球安全转折点

• 这家中国网安企业达到 Mythos 级的 AI 漏洞挖掘能力

• ## 推特上最全的信息安全关注列表

• 已发布314项网络安全国家标准清单

• ## 附下载 l 最全网络安全意识课件

• ## 全国网络安全等保测评机构最新名录

• ## 主流的SOC平台产品及行业实践

• CSO如何展示安全建设的商业价值？

• 避坑指南：安全负责人如何向高管层汇报

• 网络安全从业者需要了解的法律知识

• CSO应关注20个网络安全指标

（CSO安全主管群、产业群、市场群、安全意识…）

合作投稿，加群分享交流

请添加微信：CSOAlliance

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：首席安全官 《某地高铁通信系统遭入侵，多趟列车触发紧急制动刹停》