黑客可利用运载规划软件令轮船倾覆
作者: 日期:2017年12月01日 阅:4,367

轮船也能被黑,原因就在于其脆弱的消息系统。

船舶和集装箱装载计划没有用安全消息系统加以创建,航运公司、码头和港务局等航运相关实体之间,却明显有一系列冗长的电子消息交换。于是,恶意攻击者可以随意利用该漏洞,也就可以理解了。

基本上,大型船舶每天都要用BAPLIE系统装卸数千个集装箱,装载货物重量大约在20万吨左右。该系统会通告港务局每一个集装箱的安放位置,该船的制造商经常更新该系统。然而,如果客户没使用该系统最新版本,犯罪黑客就可修改发往海关的信息,模糊掉集装箱的真实内容和重量。

司法部门无法检查每一个集装箱并监视高风险国家的发货情况。如果黑客修改了该信息,调查人员就无法检测被标为高风险的集装箱了。

官方博客揭示,该威胁是真实存在的,任何人都能进行此类黑客活动。该消息系统中的漏洞可能影响到轮船的日常职能,让轮船不能在24-48小时内完成装卸工作,而是花费数周时间手工盘点货物。而且,该装载规划软件本用于将重型集装箱安置在货仓底部,以确保重心放低,保持平衡,但这一平衡却因漏洞的存在而可能被打破。

想想看,如果黑客篡改装载计划,故意打破货轮平衡,会出现什么状况?修改数据,让起重机无意中把重型集装箱放到顶部或一侧会怎样?虽然某些平衡动作是自动的,但转移泵可能无法应对意料之外的快速失衡情况。

——Pen Test Partners安全顾问肯·芒罗

Pen Test Partners已经警告过轮船和终端间的U盘数据交换情况,主要是因为可能往系统中引入恶意软件——安装了装载规划软件的计算机也会被用于上网或发邮件。研究人员宣称,轮船装载规划和各个港口之间的互动是十分关键的,于是U盘登场,想让装载计划可以安全传给港口。

简单>>USB>>漏洞。这就是攻击的时机。后果就是对经济、环境,乃至人命的威胁。

鉴于已经有证据表明,港口集装箱内高价值货物因内部访问被盗,Pen Test Partners呼吁运营商、终端和港口进行深入的消息系统审查,减少被黑威胁。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章