货运系统也被黑?3000箱货物只要报300箱的关税

货运系统并不能逃脱黑客的魔掌。与其他系统一样,航空货运系统及海运系统都比较容易受到网络犯罪的侵袭。甚至可以说,货运以及集装箱装卸的计划及其容易被盗取,因为他们的通信系统在建立时完全没有考虑安全问题。在货运通信中使用的电子报文在发送方与接收方之间传递,其中含有大量的信息,包括航线,终点站,港口权限等等。这些信息很容易被不管好意的人利用,用来定位海运单位的位置。

大型运输船一般使用一个叫做BAPLIE的系统来记录成千上万个集装箱的位置。这个系统用来通知港口的工作人员哪个集装箱该被摆放在哪里。这个系统通常由船只制造商负责维护与定期升级。

安全公司Pen Test Partners的研究人员在分析BAPLIE的系统后发现,如果使用者没有将其更新到最新版本,那么该系统对网络攻击几乎毫无防御,犯罪分子甚至能够通过该系统给海关输送错误的集装箱数据(从而混淆真实的数据)。

获知Pen Test Partners的研究成果后,港口的工作人员以及执法部门便能够确认哪些集装箱应该被手动检查,从而不给犯罪分子可乘之机。攻击者很有可能通过操纵集装箱的虚假数据,将重的集装箱集中装到船的一侧,从而使船的行驶变得非常的不稳固。

Pen Test Partners的报告还指出:

而对于那些不想掀翻船只的黑客来说,他们可能对盗取物资更感兴趣。他们可能使用COPRAR/COPARN/CODECO/COARRI(都是货运报文类型)报文来传递错误信息,改变集装箱的运输路线。这需要入侵进航线与目的地之间的通信系统。有证据显示,船只与目的地之间的通信系统曾经被入侵过,并被利用来运送毒品以及盗窃一些贵重物品。

Pen Test partners的专家还预警了装卸货计划从船只传递到码头之间可能遭受的攻击风险:他们发现操作人员在从船只给目的地码头交换数据之时,使用到了USB设备。这一操作相当于对基于恶意软件的攻击打开了大门,因为存放装卸货计划的电脑也很可能需要用来上网或者收发电子邮件。

研究人员表示,装卸货计划以及其中涉及的不同码头之间的协同性是非常重要的,这样装卸货计划才能安全地被传输到港口。

安全公司的报告中写道:

船只装卸货计划以及其路上到访的几百个港口之间的协同性是必不可少的。这也是安全传输装卸货计划的最低要求。‘图省事=使用USB传输=易受攻击。’现在的海运及其容易受到攻击。后果可能是财政上的,可能是环境上的,更可能是灾难性的。

通过操纵装卸货计划,很可能能够对航线产生意想不到的结果。操作员,目的地以及港口都必须持续不断地评估他们基础设施的安全性,尤其是他们的通信系统。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171209A0IQ1500?refer=cp_1026

扫码关注云+社区