Pen Test Partners：利用网络攻击倾覆船只并不难

海运仍然在世界经济中发挥着重要作用，从大宗商品的供应、现货价格到小国的稳定，准时装运影响着方方面面。不幸的是，根据Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

此前已有不少入侵船舶网络的方法(如卫星通信黑客攻击、网络钓鱼、USB攻击、不安全的机组Wi-Fi等等)，于是新的问题产生了，攻击者可以利用这些访问做什么?

Pen Test Partners的研究人员Ken Munro本周在一份对海上网络威胁的评估报告中表示:“只要一个人或者国家、犯罪集团有了犯罪动机，那他就有可能真的造成一艘船的沉没。”

问题在于，关键的船舶控制系统，包括IP—串行转换器，GPS接收器或航行数据记录器（VDR），往往容易受到损害; 例如，一些机载设备仍然运行Windows XP和Windows NT，转换器很少更改管理员密码。

那些拥有非默认凭证的设备可能还用着过时固件，因此很容易被利用：Munro指出，最近发现船上常见的许多Moxa设备服务器最近都容易遭受固件降级攻击，从而出现低程度的妥协。

“此类攻击技能门槛低下，”Munro告诉媒体。“密码安全和补丁管理在海上设备的相关表现非常糟糕，妥协设备甚至不需要重要的专业知识。曾出现过孩童使用Shodan找到一个移动钻井平台控制系统，然后点击按钮好奇后续，结果无意间导致动态定位系统下线的事件。”

这些容易被黑客攻击的设备通过一个名为NMEA 0183 messaging的标准化消息传递系统与大量控制系统通信(NMEA 0183 messaging是GPS设备使用的消息传递格式的超集)。它们包括自动驾驶系统、推进控制、动态定位、发动机控制、压载控制和数字罗盘——它们的异常都是导致船只偏离航线或出现灾难性事件的必要因素。

“这些消息通常使用RS485串行数据通信进行交换，或直接通过IP网络封装，在某些情况下，CAN被用作IP和串行之间的桥梁。在任意一个点上，串行与IP的交汇点就是黑客可以访问信息系统的地方。”Munro说。

一旦黑客能够进入控制系统，例如可以重现Hoegh Osaka事件，当时一艘汽车运输公司的压载舱没有填满，导致该船在紧急驶离港口时出现了严重的倾斜，最后避免彻底倾覆还需归功于另一侧帮助平衡的海风。

Munro解释，“现代压载控制系统的远程监控和操作通常在PC上运行，因此，攻击者只需将适当的串行数据发送到压载泵控制器，使其全部从左舷泵送到右舷压载舱。这个看似微小的变化可能导致翻船。”

“如果压舱物的变化不足以使得船只沉没，还有其他指令可以‘帮忙’，比如向自动驾驶仪发送NMEA消息，命令转向右舷。或者，发送命令相同转弯方向的掌舵消息。这个清单加上转弯时稳定性的变化，很可能导致翻船。”

根据攻击者的不同，对控制系统的访问可能是远程的或本地的。PTT之前曾研究过卫星通信的远程攻击，串行网络攻击可以通过卫星连接远程进行，或者通过物理定位转换器发起。Munro说:“任何恶意攻击者都可以全天候轻易滥用这些操作系统，而且还能有效覆盖这些系统。”

先前的研究表明，其他相关攻击发生也是可能的，比如迫使船只偏离航线或造成碰撞。研究人员表示，挽救海运设备糟糕的安全状况的问题的难点在于明确安全责任的界限和归属者。当安全事件的责任人和责任划分不明确时，很难确定谁应该控制补丁和网络风险管理。国际海事组织正在采取行动，但这些改变的具体落实仍需要时间。