網絡安全公司Pen Test Partners的安全顧問Ken Munro(肯恩·芒羅)發布博文指出,黑客可利用裝箱軟件使大型船舶失去平衡而傾覆。
大型船舶哪些方面面臨安全威脅?大型船舶使用名為BAPLIE(船圖報文)系統移置數千個集裝箱(其中某些集裝箱裝載量高達20萬噸)。該系統向港務局報告每一個集裝箱的放置位置。
風險貨運躲避檢查船舶制造商會定期更新該系統,但如果顧客不使用最新版本,黑客可能會利用修改向海關發送信息,掩蓋集裝箱所裝的真實貨物及重量。執法機構無法檢查每件貨物,而是會將重點放在高風險國家的貨物。這類信息如果可以修改,被標記為高風險的集裝箱便能夠“躲避”調查人員檢查。
船舶失衡傾覆Partners博文中寫到,存在漏洞的通訊系統可能會影響船舶的日常運作。黑客還可利用“裝箱軟件(Load Planning Software)”使裝載起重機把重的集裝箱放置在船舶一端。雖然某些平衡措施是自動實現的,但傳輸泵可能無法快速應對,進而導致失衡。
該博文提醒,使用USB設備交換船舶與終端之間的數據存在風險,黑客可能會將惡意軟件引入系統。這是因為使用裝箱軟件的計算機還可能會用來上網或收發電子郵件。研究人員表示,船載計劃和各個港口之間的互操作性相當重要,這是確保裝載計劃安全輸送至港口的前提條件。
生化攻擊?Munro表示,存在這樣一種方程式:簡單=USB=易受攻擊,這是成熟的攻擊模式,可能會造成財產損失、環境破壞(例如污染物污染特定海域等),甚至可能致命。
Pen Test Partners提醒運營商、終端和港口相關方全面嚴格審查通訊系統減少信息篡改威脅。目前,已有證據證明放置在港口的集裝箱會因內部人員非正常訪問導致高價值貨物被盜的情況。
京公網安備 11010502049343號