E安全11月29日讯 网络安全公司Pen Test Partners的安全顾问Ken Munro（肯恩·芒罗）发布博文指出，黑客可利用装箱软件使大型船舶失去平衡而倾覆。

大型船舶哪些方面面临安全威胁？

大型船舶使用名为BAPLIE（船图报文）系统移置数千个集装箱（其中某些集装箱装载量高达20万吨）。该系统向港务局报告每一个集装箱的放置位置。

风险货运躲避检查

船舶制造商会定期更新该系统，但如果顾客不使用最新版本，黑客可能会利用修改向海关发送信息，掩盖集装箱所装的真实货物及重量。执法机构无法检查每件货物，而是会将重点放在高风险国家的货物。这类信息如果可以修改，被标记为高风险的集装箱便能够“躲避”调查人员检查。

船舶失衡倾覆

Partners博文中写到，存在漏洞的通讯系统可能会影响船舶的日常运作。黑客还可利用“装箱软件（Load Planning Software）”使装载起重机把重的集装箱放置在船舶一端。虽然某些平衡措施是自动实现的，但传输泵可能无法快速应对，进而导致失衡。

该博文提醒，使用USB设备交换船舶与终端之间的数据存在风险，黑客可能会将恶意软件引入系统。这是因为使用装箱软件的计算机还可能会用来上网或收发电子邮件。研究人员表示，船载计划和各个港口之间的互操作性相当重要，这是确保装载计划安全输送至港口的前提条件。

生化攻击？

Munro表示，存在这样一种方程式：简单=USB=易受攻击，这是成熟的攻击模式，可能会造成财产损失、环境破坏（例如污染物污染特定海域等），甚至可能致命。

Pen Test Partners提醒运营商、终端和港口相关方全面严格审查通讯系统减少信息篡改威胁。目前，已有证据证明放置在港口的集装箱会因内部人员非正常访问导致高价值货物被盗的情况。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1570099492.shtml

▼点击“阅读原文” 查看更多精彩内容