|
【PConline 杂谈】试想,如果黑客入侵并操控交通系统网络,到那时列车、信号灯、电子信息牌都就成为他们的玩具,其能够轻而易举的引发市政交通、轨道运输大混乱。正因如此,安全专家们认为交通运输系统将是下一个黑客的主要攻击目标,因为在这些攻击者的眼中,公共交通的确算得上是一个非常诱人的果实。
实际上,这一设想已经发生。今年2月份,美国科罗拉多州交通部就遭遇了勒索软件的攻击,且在8天后又遭遇了一次,导致使该机构的运转停滞数周。这与电子信息牌被黑不同,交通系统被黑所引发的后果往往是非常严重的。记得2008年,就曾有一名14岁的青少年极客黑进了波兰有轨电车系统,致数量列车脱轨,至少12人受伤。那么我们不禁要问,为何公共交通易被攻击? 都是SCADA系统惹的祸 SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统,控制调度公共交通的实体自动化设备。但是,当中的一些系统早在上世纪70年代就已投入使用,而那时根本没有考虑过现代网络安全问题。道理上,SCADA系统应与连接互联网的主机隔离,然而对便利的需求最终战胜了安全,因此为节省时间和资源而将SCADA系统联网的事时有发生。在黑客圈中,SCADA系统好攻击已是众所周知的事情,攻击方法也被网上广泛共享。
根据信息安全公司IOActive在2017年发布的《物联网时代的SCADA与移动安全》白皮书中提出了SCADA系统存在的另一个问题,就是与之连接的移动APP。参考OWASP十大移动风险,安全研究人员在被分析的34款APP中,发现了147个漏洞,而攻击者可以利用这些APP操纵交通运营者采取危险动作,或干脆直接干扰铁路控制数字开关之类的SCADA系统。 实际上,除了SCADA系统外还有一些其他遗留系统存在问题。根据美国国土安全部(DHS)的报告显示,交通运输行业的老旧基础设施所面临的风险呈上升趋势,且不单单局限于SCADA系统,尽管整个交通运输行业都在向“智能公共交通”发展,但却在淘汰老旧系统上速度缓慢;另一方面,公共交通系统严重依赖联网设备进行定位、路线规划、车辆跟踪、访问控制、导航等等,这些设备在让交通系统变得更快更自动化的同时,也增加了更多需要监管和保护的系统接入点。 可能的恐怖袭击与攻击 实际上,前面我们提到的安全公司IOActive就曾详细的研究过公共交通领域的安全问题,他们发现黑客可以轻松的入侵并操控城市交通信号系统以及其他道路系统,通过改变交通灯信号、延迟信号改变时间、改变数字限速标记,引发交通拥堵甚至车祸。
与大多数行业不同的是,交通运输行业网络安全保护不力的潜在结果,不仅是经济上或隐私上的损失,更可能是致命的,一旦攻击者劫持存有漏洞的SCADA系统,将引发列车脱轨甚至相撞等恶性事件发生。尽管目前尚未发生此等惨剧,但已有涉及公共交通和其他SCADA相关产业的大量事件,预示着这一潜在场景。 2016年:旧金山市交通局遭遇勒索软件攻击,导致整个周末市政交通系统都可以免费乘坐;同一年,美国密歇根州某公共设施的SCADA系统遭到攻击;此外,也在这一年,韩国地铁和火车控制系统遭到黑客多次攻击;2013年则是纽约一座大坝的SCADA系统遭受攻击。 2015年:马萨诸塞湾交通局一列火车在没有任何操作员控制的情况下驶过5个车站;同一年,攻击者切断了乌克兰23万人的电力供应,他们黑进系统并重写了控制程序,令控制措施不可用。此次事件向大众证明,黑客有能力将系统连同其恢复措施一起黑掉。 未来,随着智能城市的不断发展,也将越来越多的行业带入智能化时代,而安全问题却脱了智能交通的后腿,除了交通信号灯,黑客还可攻破智能公交、电子警察、GPS系统等新目标。面对数量不断上升的攻击事件,交通部门首先要识别关键资产,管理好联网设备的漏洞和补丁,再者就是设置完善的事件响应机制,未雨绸缪,通过以上这些措施将网络攻击的伤害降至最低。 |
