Über die genauen Umstände in Taiwan ist bislang wenig bekannt. Bokslag, dessen Firma Midnight Blue Schwachstellen in Notfunksystemen untersucht hat, hält die Manipulation für möglicherweise simpel: Es könnte eine Sprach- oder Textnachricht genügt haben, die eine Notfallsituation meldete. TETRA könne unter bestimmten Bedingungen durchaus sicher und für diesen Einsatz geeignet sein, vermutet er aber, dass THSR nicht die stärkste Konfiguration für sein Netz betrieb. „Der Kern dieser Technologien ist definitiv alt, aber zuverlässig", sagt er.
Bahnsysteme sind zuletzt verstärkt zum Ziel von Sicherheitsforschern und Angreifern geworden. Im August 2023 brachten Angreifer in Polen über zwei Tage hinweg mit einem einfachen Drei-Ton-Funksignal Züge zum Halten und störten den Verkehr in drei Regionen des Landes. Einen Monat später behauptete die proiranische Hacktivistengruppe Cyber Avengers, Züge in Israel gestört zu haben — israelische Behörden und Sicherheitsfirmen wiesen die Darstellung jedoch zurück.
Der Vorfall in Taiwan erscheint Lukasz Olejnik, einem Sicherheitsberater, der die polnischen Vorfälle untersucht hat, als anspruchsvollere Variante der dortigen „Radio-Stop"-Angriffe. In Polen hätten die Angreifer lediglich analoge Alttöne für einen Notfall nachgebildet. „Für Taiwan war es offenbar nötig, die Umgebung zu verstehen und die erforderlichen Parameter zu extrahieren oder zu klonen, um sie einzuschleusen und einen Alarm auszulösen", so Olejnik. Kommunikationsprotokolle erhöhten die Widerstandsfähigkeit nur dann, wenn sie gut umgesetzt seien und Authentifizierung, Schlüsselrotation, Endgerätekontrolle und Anomalieerkennung tatsächlich durchgesetzt würden.
Auch andere Bereiche des Bahnbetriebs sind angreifbar. Im Juli 2025 warnte die US-Behörde CISA vor einer Schwachstelle in US-Bahnsystemen, die das einfache Vortäuschen von Kommunikation mit den End-of-Train- und Head-of-Train-Geräten erlaube — bis hin zu plötzlichem Halt oder gar Entgleisung.
TETRA wird von Rettungsdiensten, Polizei, Militär, in industriellen Anwendungen und im Bahnverkehr eingesetzt. Forscher von Midnight Blue entdeckten 2023 und erneut 2025 erhebliche Schwachstellen in der Umsetzung des Protokolls. Nach diesen Enthüllungen veröffentlichte das European Telecommunications Standards Institute (ETSI) wie zugesagt die Sicherheitsalgorithmen von TETRA. Die öffentliche Prüfbarkeit sei zwar gut, erlaube aber auch Angreifern die Analyse, während Verteidiger ihre Netze aufwendig nachrüsten müssten, so Bokslag. Erschwerend komme hinzu, dass Systemintegratoren, Hersteller und Gerätebauer ihren Kunden teils falsche Empfehlungen gegeben hätten.
Bahnsysteme haben laut Sean Tufts, Field-CTO der OT-Sicherheitsfirma Claroty, eine große Angriffsfläche, sind geografisch weit verteilt, beruhen auf jahrzehntealten Altsystemen und besitzen viele schwer zu schützende Kommunikationspunkte. Bislang gingen Störungen meist von Funkbastlern und Bahnenthusiasten aus, nicht von ernstzunehmenden Cyberkriminellen oder staatlichen Akteuren. Sollte sich das ändern, könnten ganze Volkswirtschaften betroffen sein: Tufts verweist auf die Straße von Hormus und einen Rückgang der Ölflüsse um 20 Prozent. Ein vergleichbarer Einbruch von 20 Prozent im US-Bahnverkehr hätte Folgewirkungen auf Fertigung, Güter sowie Lebensmittel und Getränke.
Sowohl der Vorfall in Taiwan als auch jener in Polen zeigen laut Olejnik, dass Angriffe auf den Verkehr erhebliche Auswirkungen haben können, selbst wenn die Ursache simpel ist. Bahnbetreiber sollten sich von unauthentifizierten Systemen verabschieden: „Jeder sicherheitsrelevante Funkbefehl sollte kryptografisch und gegen Replay- und Injection-Angriffe abgesichert sein."