近日,滲透測試專家Pen Test Partners已經強調稱,黑客可能會通過操縱船體壓力監測系統(HSMS)的加載數據,在船員不知情的狀態下故意造成船上貨物不平衡,來蓄意沉沒散裝貨船。
由于船舶處于強烈的應變狀態可能會導致船只破裂和沉沒,其后果可能是災難性的。
對此,高級合伙人Ken Munro解釋稱:
可能的原因是,當船體壓力監測系統首次開發時,還沒有任何船只連接到互聯網且允許遠程訪問的概念。因此,許多船體壓力監測系統只是連接到船舶網絡的PC。
黑客可能會中斷正在進出監控系統的負載數據,而這些數據以前是通過衛星通訊單元或網絡釣魚電子郵件泄露的。
Munro表示,“一旦成功掌握了控制權,黑客就可以操縱貨物裝載,并關閉所有壓力監控警報(該警報旨在警示船員任何不合規的壓力)。因此,黑客就能在船員不知情的狀態下造成船體失衡。”
2017年11月,該公司警告稱,集裝箱船配載計劃存在被黑客入侵的風險。問題主要源于信息系統的安全性缺失,該信息系統主要用于從航線、港務局、碼頭以及船舶之間交換的電子信息中創建船舶裝載和集裝箱裝載計劃。通過該信息系統能夠在24-48小時內完成裝載和卸載的工作,而通過手動重新盤點船只可能需要花費幾周的時間。
該公司的發言人表示,“更危險的是對船只本身的威脅。裝載計劃軟件用于將較重的集裝箱放在集裝箱堆碼的底部,并防止堆碼出現超重的情況,這能夠使重心保持在較低的位置來維持船只上的貨物平衡。”
如果黑客操縱了裝載計劃,故意讓船只失衡,那么會發生什么?如果黑客偽造數據,使裝載起重機無意中將重的集裝箱放在堆碼頂部或一邊又會發生什么呢?雖然一些平衡操作是自動的,但是傳輸泵可能無法應對這種來勢迅猛、意想不到的失衡狀況。所以,用不了多長時間就可能會危及你的性命,或因發生沉船事件而堵塞鄰近的航道進入港口……
最后,該公司警告稱,嚴禁使用U盤在終端和船舶之間傳輸數據,而安裝有裝載計劃軟件的計算機如果用于瀏覽電子郵件或網頁,也會增加感染惡意軟件的可能性。
京公網安備 11010502049343號