交通運輸行業(yè)是一個國家的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，但如今交通運輸行業(yè)的網(wǎng)絡(luò)服務(wù)風險卻越來越高。近日IBM X-Force團隊發(fā)布報告稱，交通運輸行業(yè)已成為黑客攻擊的特定目標。

交通運輸行業(yè)已成為高價值攻擊目標

同時報告對網(wǎng)絡(luò)犯罪人員攻擊對象進行了分析，犯罪分子一旦對工業(yè)系統(tǒng)發(fā)起攻擊，那么就意味著火車、飛機等交通工具都會受到影響，根據(jù)目前公布的美國運輸系統(tǒng)部門計劃書（2015版），通過IBM分析可知，隨著交通運輸行業(yè)越來越依賴一些網(wǎng)絡(luò)科技，例如GPS定位、通信系統(tǒng)等，這些雖然可以有效的提高工作效率，但是網(wǎng)絡(luò)安全隱患不容忽視，惡意攻擊者可以通過網(wǎng)絡(luò)來控制交通工具。

交通行業(yè)網(wǎng)絡(luò)平臺通常包含大量信息數(shù)據(jù)，有些惡意攻擊者開始攻擊平臺來竊取數(shù)據(jù)，然后轉(zhuǎn)到暗網(wǎng)黑市進行交易買賣，freebuf報道過不少暗網(wǎng)交易的資訊，感興趣的小伙伴可以在站內(nèi)利用關(guān)鍵字搜索一下，這里就不一一介紹了。IBM 安全研究人員Michelle Alvarez稱：

“我們看到這個行業(yè)已經(jīng)和其它一些例如醫(yī)療、制造業(yè)、金融服務(wù)業(yè)、政府等機構(gòu)，成為攻擊者首選的高價值攻擊目標。”

如果仔細分析一下攻擊者采用的攻擊方式，你就會注意到其中占44%的攻擊方式都是DDoS攻擊以及惡意軟件鏈接（2015年3月1日-2016年5月15日），可以說 DDoS攻擊的方式非常普遍，但我們也不能忽略惡意勒索的攻擊方式。IBM的安全研究人員還指出，破壞交通系統(tǒng)或者盜取信息數(shù)據(jù)可能會被用于恐怖主義行動，這一點需要引起大家的重視。

過去發(fā)生多起攻擊事件

基礎(chǔ)設(shè)施主要包括交通運輸，機場，港口，橋梁，通訊，水利及城市供排水供氣，供電等設(shè)施，而基礎(chǔ)設(shè)施的風險包括人為、網(wǎng)絡(luò)以及自然災(zāi)害。人為可以分為很多方面，比如恐怖主義活動、盜竊、人為破壞、技術(shù)故障等，發(fā)生網(wǎng)絡(luò)問題主要是由于對技術(shù)的依賴，就如之前所說，例如定位、通信系統(tǒng)等新科技的加入，最終導致出現(xiàn)了風險問題，惡意攻擊者可以遠程對這些系統(tǒng)進行操作，同時也可以破壞這些系統(tǒng)。一旦發(fā)生恐怖主義攻擊，無論是物理還是網(wǎng)絡(luò)級別的攻擊，都有可能對交通運輸業(yè)造成巨大損失，并導致長期的社會經(jīng)濟問題。

在去年兩位安全研究員Charlie Miller、Chris Valasek向人們展示了如何入侵一輛吉普車，一位名叫Andy Greenberg的記者，開著一輛吉普車行駛在高速公路上，Greenberg自然是連接上網(wǎng)絡(luò)，然后用上所有能用的輔助功能。

首先，車載空調(diào)突然吹出強冷風，然后音響開始用最大音量播放Kanye West的專輯。溫度調(diào)節(jié)和音量調(diào)節(jié)功能全都失靈。之后，兩個黑客將他們的照片掛在了汽車的顯示屏里，接著風擋清潔液噴出，雨刷開始以最大頻率工作。唯一值得慶幸的是，兩位黑客Charlie Miller和Chris Valasek并不是真的要報復(fù)社會，他們是在評估那些新技術(shù)車輛的安全性。

如果小伙伴覺得這只是一輛車，看起來問題不大，那么下面的例子就更令人吃驚。這件事也發(fā)生在去年，LOT波蘭航空公司的地勤系統(tǒng)遭黑客攻擊，無法制定飛行計劃及航班，造成至少10個航班停飛，超過1400名乘客被迫滯留在波蘭華沙蕭邦機場，5個小時后，地勤系統(tǒng)才恢復(fù)正常。

保護交通行業(yè)網(wǎng)絡(luò)安全是很具有挑戰(zhàn)性的，也許只有不斷的發(fā)現(xiàn)問題及時更正才是最好的解決辦法。