海運仍然在世界經濟中發揮着重要作用,從大宗商品的供應、現貨價格到小國的穩定,準時裝運影響着方方面面。不幸的是,根據Pen Test Partners的分析,用網絡***傾覆一艘船是一項技術要求並不高的任務。
此前已有不少***船舶網絡的方法(如衛星通信******、網絡釣魚、USB***、不安全的機組Wi-Fi等等),於是新的問題產生了,***者可以利用這些訪問做什麼?
Pen Test Partners的研究人員Ken Munro本週在一份對海上網絡威脅的評估報告中表示:“只要一個人或者國家、犯罪集團有了犯罪動機,那他就有可能真的造成一艘船的沉沒。”
問題在於,關鍵的船舶控制系統,包括IP—串行轉換器,GPS接收器或航行數據記錄器(VDR),往往容易受到損害; 例如,一些機載設備仍然運行Windows XP和Windows NT,轉換器很少更改管理員密碼。
那些擁有非默認憑證的設備可能還用着過時固件,因此很容易被利用:Munro指出,最近發現船上常見的許多Moxa設備服務器最近都容易遭受固件降級***,從而出現低程度的妥協。
“此類***技能門檻低下,”Munro告訴媒體。“密碼安全和補丁管理在海上設備的相關表現非常糟糕,妥協設備甚至不需要重要的專業知識。曾出現過孩童使用Shodan找到一個移動鑽井平臺控制系統,然後點擊按鈕好奇後續,結果無意間導致動態定位系統下線的事件。”
這些容易被******的設備通過一個名爲NMEA 0183 messaging的標準化消息傳遞系統與大量控制系統通信(NMEA 0183 messaging是GPS設備使用的消息傳遞格式的超集)。它們包括自動駕駛系統、推進控制、動態定位、發動機控制、壓載控制和數字羅盤——它們的異常都是導致船隻偏離航線或出現災難性事件的必要因素。
“這些消息通常使用RS485串行數據通信進行交換,或直接通過IP網絡封裝,在某些情況下,CAN被用作IP和串行之間的橋樑。在任意一個點上,串行與IP的交匯點就是***可以訪問信息系統的地方。”Munro說。
一旦***能夠進入控制系統,例如可以重現Hoegh Osaka事件,當時一艘汽車運輸公司的壓載艙沒有填滿,導致該船在緊急駛離港口時出現了嚴重的傾斜,最後避免徹底傾覆還需歸功於另一側幫助平衡的海風。
Munro解釋,“現代壓載控制系統的遠程監控和操作通常在PC上運行,因此,***者只需將適當的串行數據發送到壓載泵控制器,使其全部從左舷泵送到右舷壓載艙。這個看似微小的變化可能導致翻船。”
“如果壓艙物的變化不足以使得船隻沉沒,還有其他指令可以‘幫忙’,比如向自動駕駛儀發送NMEA消息,命令轉向右舷。或者,發送命令相同轉彎方向的掌舵消息。這個清單加上轉彎時穩定性的變化,很可能導致翻船。”
根據***者的不同,對控制系統的訪問可能是遠程的或本地的。PTT之前曾研究過衛星通信的遠程***,串行網絡***可以通過衛星連接遠程進行,或者通過物理定位轉換器發起。Munro說:“任何惡意***者都可以全天候輕易濫用這些操作系統,而且還能有效覆蓋這些系統。”
先前的研究表明,其他相關***發生也是可能的,比如迫使船隻偏離航線或造成碰撞。研究人員表示,挽救海運設備糟糕的安全狀況的問題的難點在於明確安全責任的界限和歸屬者。當安全事件的責任人和責任劃分不明確時,很難確定誰應該控制補丁和網絡風險管理。國際海事組織正在採取行動,但這些改變的具體落實仍需要時間。