新闻快讯
< >

大型船舶倾覆可能是黑客所为

E安全11月29日讯 网络安全公司Pen Test Partners的安全顾问Ken Munro(肯恩·芒罗)发布博文指出,黑客可利用装箱软件使大型船舶失去平衡而倾覆。

大型船舶倾覆可能是黑客所为-E安全

大型船舶哪些方面面临安全威胁?

大型船舶使用名为BAPLIE(船图报文)系统移置数千个集装箱(其中某些集装箱装载量高达20万吨)。该系统向港务局报告每一个集装箱的放置位置。

风险货运躲避检查

船舶制造商会定期更新该系统,但如果顾客不使用最新版本,黑客可能会利用修改向海关发送信息,掩盖集装箱所装的真实货物及重量。执法机构无法检查每件货物,而是会将重点放在高风险国家的货物。这类信息如果可以修改,被标记为高风险的集装箱便能够“躲避”调查人员检查。

船舶失衡倾覆

Partners博文中写到,存在漏洞的通讯系统可能会影响船舶的日常运作。黑客还可利用“装箱软件(Load Planning Software)”使装载起重机把重的集装箱放置在船舶一端。虽然某些平衡措施是自动实现的,但传输泵可能无法快速应对,进而导致失衡。

该博文提醒,使用USB设备交换船舶与终端之间的数据存在风险,黑客可能会将恶意软件引入系统。这是因为使用装箱软件的计算机还可能会用来上网或收发电子邮件。研究人员表示,船载计划和各个港口之间的互操作性相当重要,这是确保装载计划安全输送至港口的前提条件。

生化攻击?

Munro表示,存在这样一种方程式:简单=USB=易受攻击,这是成熟的攻击模式,可能会造成财产损失、环境破坏(例如污染物污染特定海域等),甚至可能致命。

Pen Test Partners提醒运营商、终端和港口相关方全面严格审查通讯系统减少信息篡改威胁。目前,已有证据证明放置在港口的集装箱会因内部人员非正常访问导致高价值货物被盗的情况。

相关阅读:

朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图
警告:船舶通信平台AmosConnect被曝后门和SQL注入漏洞
英国推出《船舶网络安全实操规则》
美国海军今年已发生四起军舰撞船事故 引发网络攻击猜想
VSAT系统不安全,黑客可以黑掉大型船只和飞机

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。