压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Pen Test Partners的一項分析表明，在網絡攻擊下傾覆船舶是很容易實現的， 只需要掌握簡單的技能。因為船上的控制系統可能沒有修改默認密碼或在使用漏洞較多的固件。

海運仍然是世界經濟的重要途徑，貨運的準時性會影響到商品供應和現貨定價設置影響到小國的穩定。但?不幸的是，根據Pen Test Partners的分析，用網絡攻擊傾覆船只是通過相對低的技能就能實現。因為?有這么多方法可以滲透船上航運船的網絡（衛星通信黑客攻擊，網絡釣魚，USB攻擊，不安全的機組Wi-Fi等）

Pen Test Partners研究員Ken Munro他對海上網絡危險進行了嚴峻的評估：

“只要一個黑客被某個國家或恐怖組織安排攻擊，那么就可能會導致一艘船沉沒，”

船舶控制系統也容易受到攻擊

關鍵的船舶控制系統，包括IP到串行轉換器，GPS接收器或航行數據記錄器（VDR），往往也容易受到攻擊?;

例如，一些機載設備仍然運行Windows XP和Windows NT，轉換器很少被更改其管理密碼。

那些修改了默認用戶名密碼的人也有可能在用容易被利用的過時固件：Munro指出，最近發現船上常見的許多Moxa設備服務器最近都容易遭受固件降級攻擊。

“然而這種攻擊通過簡單的技術就能實現，?密碼安全和補丁管理在海上非常糟糕。?有一個記錄在案的案例，一個孩子使用Shodan找到一個移動鉆井平臺控制系統，然后好奇點擊按鈕看看發生了什么。?他們竟然無意中將動態定位系統脫機了?！?/p>

這些容易被攻擊的設備通過標準化的消息傳遞系統與大量控制系統進行通信，稱為NMEA 0183消息傳遞（它是GPS設備使用的消息傳遞格式的超集）。?這些包括自動駕駛系統，推進控制，動態定位，發動機控制，壓載控制和數字羅盤 。

“這些消息通常使用RS485串行數據通信直接交換，或直接通過IP網絡封裝，?在某些情況下，CAN被用作IP和串行之間的橋梁。?串行符合IP的任何一點都是黑客可以訪問郵件系統的地方?！?/p>

一旦黑客能夠到達控制系統，系統就會被任意修改，最終導致翻船。

海上安全問題是意識不足導致

根據攻擊者的不同，對控制系統的訪問可能是遠程的或本地的。?PTT已經完成?了對衛星通信遠程攻擊的?研究?;?和?串行網絡攻擊可以通過衛星通信連接遠程進行，或者通過物理定位轉換器。

“任何有一定經驗的攻擊者都可以濫用這些操作系統，并且仍能有效地隱藏他們的痕跡”

先前的研究表明，其他有關攻擊也是可能的，例如?迫使船舶偏離航線或造成碰撞?。?研究人員表示，修復海上安全狀況令人沮喪的問題是缺乏明確的安全責任。

“這是缺乏安全意識造成的，?船東很少是船舶經營人，租船人很少對安全感興趣。?如果對安全事件的責任和責任不明確，則很難確定誰應該控制修補和網絡風險管理。?迫切需要清晰;?一些組織，如[國際海事組織]?正在采取行動?，但流程需要時間才能改變?！?/p>

原文鏈接：https://threatpost.com/hacker-capsize-ship-sea/142077/