近日,渗透测试专家Pen Test Partners已经强调称,黑客可能会通过操纵船体压力监测系统(HSMS)的加载数据,在船员不知情的状态下故意造成船上货物不平衡,来蓄意沉没散装货船。
由于船舶处于强烈的应变状态可能会导致船只破裂和沉没,其后果可能是灾难性的。
对此,高级合伙人Ken Munro解释称:
可能的原因是,当船体压力监测系统首次开发时,还没有任何船只连接到互联网且允许远程访问的概念。因此,许多船体压力监测系统只是连接到船舶网络的PC。
黑客可能会中断正在进出监控系统的负载数据,而这些数据以前是通过卫星通讯单元或网络钓鱼电子邮件泄露的。
Munro表示,“一旦成功掌握了控制权,黑客就可以操纵货物装载,并关闭所有压力监控警报(该警报旨在警示船员任何不合规的压力)。因此,黑客就能在船员不知情的状态下造成船体失衡。”
2017年11月,该公司警告称,集装箱船配载计划存在被黑客入侵的风险。问题主要源于信息系统的安全性缺失,该信息系统主要用于从航线、港务局、码头以及船舶之间交换的电子信息中创建船舶装载和集装箱装载计划。通过该信息系统能够在24-48小时内完成装载和卸载的工作,而通过手动重新盘点船只可能需要花费几周的时间。
该公司的发言人表示,“更危险的是对船只本身的威胁。装载计划软件用于将较重的集装箱放在集装箱堆码的底部,并防止堆码出现超重的情况,这能够使重心保持在较低的位置来维持船只上的货物平衡。”
如果黑客操纵了装载计划,故意让船只失衡,那么会发生什么?如果黑客伪造数据,使装载起重机无意中将重的集装箱放在堆码顶部或一边又会发生什么呢?虽然一些平衡操作是自动的,但是传输泵可能无法应对这种来势迅猛、意想不到的失衡状况。所以,用不了多长时间就可能会危及你的性命,或因发生沉船事件而堵塞邻近的航道进入港口……
最后,该公司警告称,严禁使用U盘在终端和船舶之间传输数据,而安装有装载计划软件的计算机如果用于浏览电子邮件或网页,也会增加感染恶意软件的可能性。
相关阅读
