最近,一家名为 Pen Test Partners发布警告称,黑客可以通过操控或则篡改船舶的船体应力监测系统 (HSMS系统,hull stress monitoring systems)让船舶(主要是干散货船舶)折断、沉没。
信德海事网12月20日消息,近日一家名为 Pen Test Partners 发布网络安全警告,黑客可以通过操作船上的货物操作的方式故意的让一艘船舶沉没,希望能引起相关设备制造商、船东等重视。
具体而言,Pen Test Partners 表示,黑客可以通过操纵、篡改船舶的船体应力监测系统 (以下简称HSMS)相应数据,有意的使船舶货物装载不平衡,从而达到对船舶造成破坏的意图。
比如通过篡改HSMS的报警数值,使得海员(主要是大副、船长)不能够很好的意识到船舶配载中出现的问题从而导致船舶在某个部位受到较大的应力而最终可能使船舶出现断裂、沉没等巨大的事故。
一般而言,传统船舶的装货操作主要由大副监督、执行。大副通过表格以及计算来估算船舶的应力。
而现代更多的船舶开始使用HSMS来监测。
Pen Test Partners 公司高级合伙人Ken Munro介绍到,“当HSMS刚出现的时候,并没有想让其联网实现遥控,但大多数的HSMS需要通过一台电脑与船舶的网络相连接。电子应变仪以及感应器将数据反馈到监控电脑,当探测到应力过大后,驾驶台的警报就会响起,而这些数据也同时会连接到VDR、船舶自身网络。
“黑客可以通过卫星通讯系统或是钓鱼邮件的方式修改向HSMS监控系统中输入或从监控系统输出的数据。”
有质疑者对Pen Test Partners提出质疑,“为什么黑客要用这样一种方式来“袭击”船舶呢?”
Munro 解释道,“比如商业竞争对手,或则一些想操控大宗商品价格的人,甚至有些要破坏一个国家人,或则有某些政治企图想要堵塞某条航道,断掉某地的生产等等不同的可大可小的各种目的。”
“或则,仅仅是为了显示其能够做到,要知道黑客有时候都是嫉妒“自负”的,发生过很多这样的案例,黑客搞破坏仅仅是为了显示其“能力”。
因此,Pen Test Partners建议HSMS制造商以及所有船舶控制与报告系统厂家需要非常认真地对待安全问题。
船东、船长、大副也不要完全信任HSMS系统,一些核心的数据核对是必要的,向技术和控制系统供应商提出要求,让他们证明其系统是安全的,并且在他们的运行使用期内将保持安全。
閱讀更多 爆走小黃人 的文章
