压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Pen Test Partners的一項分析表明，在網(wǎng)絡攻擊下傾覆船舶是很容易實現(xiàn)的， 只需要掌握簡單的技能。因為船上的控制系統(tǒng)可能沒有修改默認密碼或在使用漏洞較多的固件。

海運仍然是世界經(jīng)濟的重要途徑，貨運的準時性會影響到商品供應和現(xiàn)貨定價設置影響到小國的穩(wěn)定。但?不幸的是，根據(jù)Pen Test Partners的分析，用網(wǎng)絡攻擊傾覆船只是通過相對低的技能就能實現(xiàn)。因為?有這么多方法可以滲透船上航運船的網(wǎng)絡（衛(wèi)星通信黑客攻擊，網(wǎng)絡釣魚，USB攻擊，不安全的機組Wi-Fi等）

Pen Test Partners研究員Ken Munro他對海上網(wǎng)絡危險進行了嚴峻的評估：

“只要一個黑客被某個國家或恐怖組織安排攻擊，那么就可能會導致一艘船沉沒，”

船舶控制系統(tǒng)也容易受到攻擊

關鍵的船舶控制系統(tǒng)，包括IP到串行轉(zhuǎn)換器，GPS接收器或航行數(shù)據(jù)記錄器（VDR），往往也容易受到攻擊?;

例如，一些機載設備仍然運行Windows XP和Windows NT，轉(zhuǎn)換器很少被更改其管理密碼。

那些修改了默認用戶名密碼的人也有可能在用容易被利用的過時固件：Munro指出，最近發(fā)現(xiàn)船上常見的許多Moxa設備服務器最近都容易遭受固件降級攻擊。

“然而這種攻擊通過簡單的技術就能實現(xiàn)，?密碼安全和補丁管理在海上非常糟糕。?有一個記錄在案的案例，一個孩子使用Shodan找到一個移動鉆井平臺控制系統(tǒng)，然后好奇點擊按鈕看看發(fā)生了什么。?他們竟然無意中將動態(tài)定位系統(tǒng)脫機了。“

這些容易被攻擊的設備通過標準化的消息傳遞系統(tǒng)與大量控制系統(tǒng)進行通信，稱為NMEA 0183消息傳遞（它是GPS設備使用的消息傳遞格式的超集）。?這些包括自動駕駛系統(tǒng)，推進控制，動態(tài)定位，發(fā)動機控制，壓載控制和數(shù)字羅盤 。

“這些消息通常使用RS485串行數(shù)據(jù)通信直接交換，或直接通過IP網(wǎng)絡封裝，?在某些情況下，CAN被用作IP和串行之間的橋梁。?串行符合IP的任何一點都是黑客可以訪問郵件系統(tǒng)的地方。“

一旦黑客能夠到達控制系統(tǒng)，系統(tǒng)就會被任意修改，最終導致翻船。

海上安全問題是意識不足導致

根據(jù)攻擊者的不同，對控制系統(tǒng)的訪問可能是遠程的或本地的。?PTT已經(jīng)完成?了對衛(wèi)星通信遠程攻擊的?研究?;?和?串行網(wǎng)絡攻擊可以通過衛(wèi)星通信連接遠程進行，或者通過物理定位轉(zhuǎn)換器。

“任何有一定經(jīng)驗的攻擊者都可以濫用這些操作系統(tǒng)，并且仍能有效地隱藏他們的痕跡”

先前的研究表明，其他有關攻擊也是可能的，例如?迫使船舶偏離航線或造成碰撞?。?研究人員表示，修復海上安全狀況令人沮喪的問題是缺乏明確的安全責任。

“這是缺乏安全意識造成的，?船東很少是船舶經(jīng)營人，租船人很少對安全感興趣。?如果對安全事件的責任和責任不明確，則很難確定誰應該控制修補和網(wǎng)絡風險管理。?迫切需要清晰;?一些組織，如[國際海事組織]?正在采取行動?，但流程需要時間才能改變。“

原文鏈接：https://threatpost.com/hacker-capsize-ship-sea/142077/