台灣高速鐵路（高鐵）通訊系統4月5日遭23歲學生以軟體定義無線電（SDR）設備偽造「一般警報」（GA），導致三列高速列車緊急煞車，服務中斷近48分鐘，引發反恐層級應變。此事件凸顯台灣軌道運輸通訊系統存在嚴重安全漏洞，TETRA無線電協議若配置不當，極易遭低技術門檻攻擊，敲響關鍵基礎設施資安警鐘。

 

根據台灣高鐵公司事後說明，該名學生在網路上購買SDR硬體與相關套件，成功模擬TETRA系統的緊急警報訊號，直接傳送至高鐵運控中心。運控中心立即下令附近三列列車緊急煞車，造成列車停駛約48分鐘，影響數千名旅客行程。所幸事件未造成人員傷亡或設備損壞，但已觸動反恐應變機制，警方與國安單位迅速介入調查。

 

荷蘭資安顧問公司Midnight Blue共同創辦人Wouter Bokslag指出，TETRA是全球軌道與緊急救援常用協議，若正確設定並嚴格維護，安全性尚可；但許多系統長期處於「弱配置」狀態，容易遭語音或文字偽造警報入侵。他分析，此次事件很可能僅需簡單的語音或文字訊號，即能觸發運控中心緊急程序，顯示高鐵通訊網路的驗證機制存在明顯缺失。

 

資安顧問Lukasz Olejnik曾深入研究2023年波蘭類似列車停駛事件，他認為台灣這起事件更為「精準」，需要對環境有一定理解，並複製或偽造特定參數才能成功注入警報。「這再次證明，通訊協議只有在正確部署下才有防護力。認證、金鑰輪替、終端控制與異常偵測等機制，必須確實執行。」

 

台灣高鐵大量採用TETRA無線電作為列車與運控中心的通訊骨幹，而Midnight Blue研究團隊曾在2023年與2025年兩度揭露TETRA協議實作上的重大漏洞，等同於為攻擊者留下低安全後門。歐洲電信標準協會（ETSI）雖已公開TETRA加密演算法供公眾審核，但這也讓攻擊者更容易分析弱點，防禦端卻需耗費大量資源升級維護。

 

Claroty營運技術安全公司現場首席技術長Sean Tufts指出，軌道系統天生具有攻擊面廣、地理分散、仰賴數十年老舊系統等特性，遠端通訊點更難全面防護。「要保護每一處偏遠轉轍站，並在上面加裝完善的網路安全措施，對全球每一家鐵路營運商都是巨大挑戰。」

 

美國網路安全與基礎設施安全局（CISA）早在2025年7月即警告，美國軌道系統存在可輕易偽造列車頭尾裝置通訊的漏洞，可能導致列車突然停駛甚至出軌。台灣這起學生實驗事件，與2023年波蘭駭客以三音訊號讓列車停駛的案例極為相似，顯示全球軌道運輸系統正面臨相同低技術門檻的無線電偽造威脅。

 

台灣高鐵每日載運逾20萬人次，是台灣經濟命脈與民生重要運輸工具，一旦通訊系統遭有心人士或國家級駭客利用，後果恐遠超48分鐘延誤。尤其兩岸情勢敏感，中國駭客近年頻頻針對台灣關鍵基礎設施進行偵察與測試，此次事件更凸顯國內軌道資安防護仍有大幅改善空間。

 

資安專家呼籲，高鐵應立即全面檢視TETRA系統配置，強化訊號認證、加密金鑰輪替與異常行為偵測機制。長期而言，應加速遷移至更安全的現代化通訊協議，並導入加密驗證與防重放攻擊設計。政府相關單位也應盡速檢討《資通安全管理法》在軌道運輸的適用性，要求關鍵基礎設施營運者定期進行通訊系統滲透測試與紅隊演練。

 

Midnight Blue的Bokslag提醒，系統整合商與設備商常提供錯誤的安全建議，加劇問題惡化。台灣高鐵與交通部應要求所有供應商提供正確的安全配置指南，並建立第三方獨立驗證機制。

 

軌道系統資安已成為國際焦點。波蘭、台灣與以色列均曾發生類似無線電偽造事件，顯示「驅車式攻擊」（drive-by attacks）正從業餘愛好者擴散至更具組織性的威脅。若未來遭國家級駭客或犯罪集團利用，可能造成全國運輸癱瘓，衝擊製造業、物流與民生供應鏈。

 

Claroty專家Tufts警告，若美國軌道服務因類似攻擊下降20%，將對製造、貨運與食品供應造成連鎖衝擊，台灣作為全球供應鏈關鍵節點，更無法承受高鐵長時間停擺。

 

台灣資安專家建議，交通部與高鐵公司應立即展開以下具體行動：

 

此次事件雖由學生「實驗」引起，但已充分暴露台灣高鐵通訊系統的現實風險。面對AI與SDR技術日益普及的時代，任何低技術門檻的無線電漏洞都可能被放大成國家級威脅。台灣作為亞太交通樞紐，必須以更高標準強化軌道資安，才能守護民眾安全與經濟命脈。

 

高鐵公司表示已加強相關防護，並將配合調查。目前該名學生已遭約談，事件仍在持續調查中。交通部承諾將盡速完成全系統資安健檢，並向立法院報告改善進度。

 

 

出處：本文根據Dark Reading特約記者Robert Lemos於2026年5月15日刊登的報導《Taiwan Bullet Train Hack Highlights Cybersecurity Gaps in Rail Systems》改寫整理。