Pen Test Partners的一项分析表明,在网络攻击下倾覆船舶是很容易实现的, 只需要掌握简单的技能。因为船上的控制系统可能没有修改默认密码或在使用漏洞较多的固件。
海运仍然是世界经济的重要途径,货运的准时性会影响到商品供应和现货定价设置影响到小国的稳定。但 不幸的是,根据Pen Test Partners的分析,用网络攻击倾覆船只是通过相对低的技能就能实现。因为 有这么多方法可以渗透船上航运船的网络(卫星通信黑客攻击,网络钓鱼,USB攻击,不安全的机组Wi-Fi等)
Pen Test Partners研究员Ken Munro他对海上网络危险进行了严峻的评估:
“只要一个黑客被某个国家或恐怖组织安排攻击,那么就可能会导致一艘船沉没,”
船舶控制系统也容易受到攻击
关键的船舶控制系统,包括IP到串行转换器,GPS接收器或航行数据记录器(VDR),往往也容易受到攻击 ;
例如,一些机载设备仍然运行Windows XP和Windows NT,转换器很少被更改其管理密码。
那些修改了默认用户名密码的人也有可能在用容易被利用的过时固件:Munro指出,最近发现船上常见的许多Moxa设备服务器最近都容易遭受固件降级攻击。
“然而这种攻击通过简单的技术就能实现, 密码安全和补丁管理在海上非常糟糕。 有一个记录在案的案例,一个孩子使用Shodan找到一个移动钻井平台控制系统,然后好奇点击按钮看看发生了什么。 他们竟然无意中将动态定位系统脱机了。“
这些容易被攻击的设备通过标准化的消息传递系统与大量控制系统进行通信,称为NMEA 0183消息传递(它是GPS设备使用的消息传递格式的超集)。 这些包括自动驾驶系统,推进控制,动态定位,发动机控制,压载控制和数字罗盘 。
“这些消息通常使用RS485串行数据通信直接交换,或直接通过IP网络封装, 在某些情况下,CAN被用作IP和串行之间的桥梁。 串行符合IP的任何一点都是黑客可以访问邮件系统的地方。“
一旦黑客能够到达控制系统,系统就会被任意修改,最终导致翻船。
海上安全问题是意识不足导致
根据攻击者的不同,对控制系统的访问可能是远程的或本地的。 PTT已经完成 了对卫星通信远程攻击的 研究 ; 和 串行网络攻击可以通过卫星通信连接远程进行,或者通过物理定位转换器。
“任何有一定经验的攻击者都可以滥用这些操作系统,并且仍能有效地隐藏他们的痕迹”
先前的研究表明,其他有关攻击也是可能的,例如 迫使船舶偏离航线或造成碰撞 。 研究人员表示,修复海上安全状况令人沮丧的问题是缺乏明确的安全责任。
“这是缺乏安全意识造成的, 船东很少是船舶经营人,租船人很少对安全感兴趣。 如果对安全事件的责任和责任不明确,则很难确定谁应该控制修补和网络风险管理。 迫切需要清晰; 一些组织,如[国际海事组织] 正在采取行动 ,但流程需要时间才能改变。“