一艘集装箱船遭黑客劫持10多个小时
2017-11-30 08:57 | 信德海事 船舶动态
无人船概念近两年尤其火爆,多家企业或研究机构目前正在对无人船/智能船/自动船展开了不同程度的研究,并且根据宣称都取得了不同程度的成果。
然后,在无人船的研究道路上,任何研究机构和个人都不能回避的是——网络安全问题。
而今年2月份就发生过的这么一起令人后背发凉的船舶网络安全事件,然而并不为很多人所了解。
据知情人士透露,近年月份一艘德国船东所有的8250teu级别的集装箱船在从塞浦路斯前往吉布提的图中就被黑客“劫持”了大约10个小时。
“突然之间,船长就不能对船舶进行控制。”“该船的IT系统全部被黑客所控制。”这位不愿透露姓名的业内人士表示。
而根据船讯网为信德海事提供的相关数据显示,目前世界上仅有3家德国船东运营着8艘8200-8300teu之间的集装箱船舶。如下:
以上数据由船讯网为信德海事网筛选
上述其中一位船东向记者表示,其知道这起事件,但是其也否认了该船为其旗下船舶。
由于此时较为敏感,目前并不知道更多的细节。但是上述知情人士表示,“本次黑客袭击时间持续了大约10个小时,完全掌控了该船的导航系统,并欲将该船引至容易登船并控制的区域。”“该船海员试图重新夺回该船的控制权但未果,最后不得不由船东紧急派往IT专家经过几个小时的对抗后才最终夺回了控制权。”
该知情人士透露,“IT专家在船舶信息系统中安装了一种类似于防火墙的防御程序以对抗外部的网络袭击。”
据信德海事网向IT相关专家了解,这样一件事情值得航运业警惕。需要行业提高警惕采取必要的措施来防范同样在“自我升级”的未来“海盗”,因为这样的办法更容易将船舶控制并劫持。
网络安全公司ASKET商务主管Emma Biggs表示,“其实我们目前并不知道黑客是怎样成功进行本次网络袭击的,但是她同时也表示,不可否认的是,目前很多船舶的确有很多漏洞或是脆弱的部分可能会被利用。”
Biggs还透露,两个白帽黑客团队IOActive以及Ken Munro此前都分别透露过目前大多数的海事卫星通信设备(包括Inmarsat, Telenor, 以及 Cobham)就存在着多出漏洞。
Munro就表示他们可以精确的锁定一艘特定的船舶,并通过那些找出已经过时的防护软件的漏洞或则通过那些没有修改默认密码的漏洞来攻击船舶。“这样的攻击是真实存在的并且很容易实现。”
Biggs表示,随着船东们越来越关注网络安全,网络公司应该更多的关注海事领域的网络安全问题并且为其船队提供更合适的更好的防护。但同时Biggs也强调,网络公司不应利用船东的恐惧感而试图不正当牟利,我们也要避免类似情况所可能产生的敲诈问题。