最近,一家名為 Pen Test Partners發佈警告稱,黑客可以通過操控或則篡改船舶的船體應力監測系統 (HSMS系統,hull stress monitoring systems)讓船舶(主要是幹散貨船舶)折斷、沉沒。
信德海事網12月20日消息,近日一家名為 Pen Test Partners 發佈網絡安全警告,黑客可以通過操作船上的貨物操作的方式故意的讓一艘船舶沉沒,希望能引起相關設備製造商、船東等重視。
具體而言,Pen Test Partners 表示,黑客可以通過操縱、篡改船舶的船體應力監測系統 (以下簡稱HSMS)相應數據,有意的使船舶貨物裝載不平衡,從而達到對船舶造成破壞的意圖。
比如通過篡改HSMS的報警數值,使得海員(主要是大副、船長)不能夠很好的意識到船舶配載中出現的問題從而導致船舶在某個部位受到較大的應力而最終可能使船舶出現斷裂、沉沒等巨大的事故。
一般而言,傳統船舶的裝貨操作主要由大副監督、執行。大副通過表格以及計算來估算船舶的應力。
而現代更多的船舶開始使用HSMS來監測。
Pen Test Partners 公司高級合夥人Ken Munro介紹到,“當HSMS剛出現的時候,並沒有想讓其聯網實現遙控,但大多數的HSMS需要通過一臺電腦與船舶的網絡相連接。電子應變儀以及感應器將數據反饋到監控電腦,當探測到應力過大後,駕駛臺的警報就會響起,而這些數據也同時會連接到VDR、船舶自身網絡。
“黑客可以通過衛星通訊系統或是釣魚郵件的方式修改向HSMS監控系統中輸入或從監控系統輸出的數據。”
有質疑者對Pen Test Partners提出質疑,“為什麼黑客要用這樣一種方式來“襲擊”船舶呢?”
Munro 解釋道,“比如商業競爭對手,或則一些想操控大宗商品價格的人,甚至有些要破壞一個國家人,或則有某些政治企圖想要堵塞某條航道,斷掉某地的生產等等不同的可大可小的各種目的。”
“或則,僅僅是為了顯示其能夠做到,要知道黑客有時候都是嫉妒“自負”的,發生過很多這樣的案例,黑客搞破壞僅僅是為了顯示其“能力”。
因此,Pen Test Partners建議HSMS製造商以及所有船舶控制與報告系統廠家需要非常認真地對待安全問題。
船東、船長、大副也不要完全信任HSMS系統,一些核心的數據核對是必要的,向技術和控制系統供應商提出要求,讓他們證明其系統是安全的,並且在他們的運行使用期內將保持安全。
閱讀更多 爆走小黃人 的文章
