News and information
2024.08.16來源: 千家網(wǎng)編輯:媒體部
盡管如今的智慧城市互聯(lián)程度極高,但其城市移動設(shè)備長期存在網(wǎng)絡(luò)安全不足的問題。隨著城市交通領(lǐng)域的參與者變得越來越多樣化,我們關(guān)注的是網(wǎng)絡(luò)攻擊的頻率和強(qiáng)度日益增加,這些攻擊會破壞互聯(lián)但脆弱的交通車隊。這是智能互聯(lián)城市網(wǎng)絡(luò)安全問題系列文章中的第一篇。
2023 年 6 月的早上,在波蘭奧爾什丁,市政當(dāng)局處于警戒狀態(tài):公共交通售票處處于停滯狀態(tài),城市許多道路上的交通正在減速,交通信號燈管理系統(tǒng)處于降級模式。前一天,一場網(wǎng)絡(luò)攻擊針對了這座波蘭城市的互聯(lián)交通基礎(chǔ)設(shè)施,該城市是該國最先進(jìn)的智慧城市之一。
在奧爾什丁,就像在其他所謂的智慧城市一樣,城市交通是多方參與者關(guān)注的問題:車隊包括歷史悠久的公共交通運(yùn)營商、軟移動初創(chuàng)公司和私人交通工具(包括汽車)。因此,所有這些服務(wù)必須連接起來,才能實現(xiàn)多模式交通。但當(dāng)今面臨的主要挑戰(zhàn)之一是大多數(shù)運(yùn)輸服務(wù)對網(wǎng)絡(luò)威脅的保護(hù)不足。這是歐洲網(wǎng)絡(luò)安全機(jī)構(gòu) ENISA 的一份報告的主要結(jié)論之一,該報告強(qiáng)調(diào)了該行業(yè)對網(wǎng)絡(luò)攻擊的脆弱性。
網(wǎng)絡(luò)安全在城市交通中的挑戰(zhàn)
如今,互聯(lián)城市交通能夠優(yōu)化交通流量。最著名的例子之一是倫敦,在城市入口處收費(fèi),但它也可能涉及紅綠燈或其他閉路電視攝像頭,這些攝像頭配備了智能傳感器來收集交通數(shù)據(jù)。尤其值得一提的是,所有這些聯(lián)網(wǎng)服務(wù)都旨在減少交通擠塞的影響,并在繁忙時段更好地安排交通。
在大多數(shù)軟移動服務(wù)、充電站以及用于預(yù)訂設(shè)備、自行車或踏板車的應(yīng)用程序上,也可以找到聯(lián)網(wǎng)接口。連接的網(wǎng)絡(luò)提供了協(xié)調(diào)各種運(yùn)輸網(wǎng)絡(luò)的可能性,以促進(jìn)運(yùn)輸工具之間的互操作性。因此,MaaS(或移動即服務(wù))是城市移動政策的關(guān)鍵領(lǐng)域之一。
然而,這些創(chuàng)新給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。因為互聯(lián)城市往往是漏洞的代名詞。ENISA指出,到2022年,針對城市互聯(lián)交通基礎(chǔ)設(shè)施的機(jī)會主義網(wǎng)絡(luò)攻擊將呈爆炸式增長。但它們并不是唯一的攻擊:一些同樣基于利用安全漏洞的攻擊,可以針對開放接入的自行車或踏板車共享終端,竊取用戶的個人數(shù)據(jù)和銀行信息,而其他攻擊,如惡意軟件或DDoS攻擊,則明確針對城市移動服務(wù)。正如ENISA所指出的那樣,在運(yùn)輸部門,雖然漏洞“特別是IT系統(tǒng)”,但這并不意味著OT網(wǎng)絡(luò)不會成為攻擊目標(biāo)。
與其他領(lǐng)域一樣,勒索軟件仍然是網(wǎng)絡(luò)犯罪分子的首選武器。該歐洲機(jī)構(gòu)指出,這些攻擊在2022年增加了25%。在世界各地:2017年5月德國,2018年5月和2022年11月丹麥,2022年3月意大利,或2023年8月波蘭;雖然在交通領(lǐng)域的網(wǎng)絡(luò)攻擊中,鐵路公司經(jīng)常被挑出來,但整個行業(yè)都受到了影響。
回顧影響城市交通的網(wǎng)絡(luò)攻擊
這種網(wǎng)絡(luò)攻擊可能是戲劇性的。例如,正如專業(yè)網(wǎng)站a/o proptech所預(yù)測的那樣,對交通信號燈的攻擊可能會導(dǎo)致所有交通信號燈同時變綠,從而導(dǎo)致嚴(yán)重的交通事故。密歇根大學(xué)的研究人員并沒有忽視這一預(yù)測。早在2014年,一個團(tuán)隊就成功地破解了未加密的數(shù)據(jù)流,以控制交通燈的顏色,擾亂了顯示并在此過程中造成了交通堵塞。這一經(jīng)驗已成為其他城市實施交通信號燈網(wǎng)絡(luò)與一般城市交通網(wǎng)絡(luò)隔離原則的典型案例。
除了直接針對城市交通系統(tǒng)的網(wǎng)絡(luò)攻擊外,破壞或劫持共享交通服務(wù)的企圖也是一個非?,F(xiàn)實的威脅,而且不僅僅是針對世界主要城市! 2019 年至 2022 年期間,法國小城市的交通系統(tǒng)遭受了惡意攻擊,例如薩爾堡 (Moselle)、塞克丹 (Nord)、于埃 (Oisans)、拉克魯瓦瓦爾默 (Var) 和努伊圣喬治 (Cotes-d’Or)。這一次,最新的例子之一涉及一個更大的城市:據(jù) L’Usine Digitale 報道,Ile-de-France Mobilites 服務(wù)遭到黑客攻擊,導(dǎo)致 4,000 個用戶電子郵件地址和密碼被盜。
當(dāng)這種網(wǎng)絡(luò)攻擊針對特大城市時,其規(guī)模會更大。2023 年 4 月,印度北部的北方邦交通局報告了針對其售票系統(tǒng)的網(wǎng)絡(luò)攻擊。據(jù) CNBC 報道,該系統(tǒng)被封鎖了 10 天,用戶無法支付車票,市政府失去了很大一部分收入。 2023 年 8 月,芝加哥的一個火車管理終端遭到攻擊,網(wǎng)絡(luò)癱瘓了幾個小時。除了破壞系統(tǒng)運(yùn)行外,網(wǎng)絡(luò)犯罪集團(tuán) Akira 還聲稱對竊取 85 GB 敏感數(shù)據(jù)負(fù)責(zé)。
另一種風(fēng)險是導(dǎo)航或停車系統(tǒng)受到攻擊。對于后者,汽車充電站是入侵的主要目標(biāo)。那么我們?nèi)绾尾拍芨玫乇Wo(hù)智慧城市交通基礎(chǔ)設(shè)施呢?
如何確?;ヂ?lián)城市的出行安全?
Stormshield 工業(yè)安全業(yè)務(wù)線負(fù)責(zé)人 Khobeib Ben Boubaker 在 2021 年發(fā)表的一篇關(guān)于保護(hù)智慧城市的論文中指出,設(shè)備和參與者的異質(zhì)性是部署和諧網(wǎng)絡(luò)安全戰(zhàn)略的主要障礙。除此之外,安全標(biāo)準(zhǔn)和存儲庫的多樣性(SRI2、GDPR、NIS2 的待應(yīng)用等)。
然而,互聯(lián)城市的網(wǎng)絡(luò)防御策略已經(jīng)存在,符合縱深防御方法。精確、詳盡地繪制與城市出行問題相關(guān)的各種系統(tǒng)和設(shè)備是將所有相關(guān)參與者聚集在一起的第一步。接下來將安裝不同級別的安全措施(物理和數(shù)字訪問權(quán)限管理、多因素身份驗證、網(wǎng)絡(luò)分段、備份管理、數(shù)據(jù)加密等)。使用符合法國 ANSSI 建議的經(jīng)過認(rèn)證或合格的網(wǎng)絡(luò)安全解決方案,還可以遵守歐洲法規(guī),例如關(guān)于保護(hù)個人數(shù)據(jù)的 GDPR 和關(guān)于網(wǎng)絡(luò)彈性的 SRI2 指令。
當(dāng)今和未來城市的網(wǎng)絡(luò)安全方法現(xiàn)在可以將安全解決方案直接嵌入城市交通設(shè)備中。然而,必須考慮到這些通常受限制的環(huán)境的特殊性,例如溫度、濕度和灰塵。使用適當(dāng)?shù)陌踩鉀Q方案是有效保護(hù)這些設(shè)備遠(yuǎn)離 IT 機(jī)架的唯一方法。這些可互操作的解決方案必須直接從現(xiàn)場提取盡可能多的數(shù)據(jù)。然后,SOC 將分析這些數(shù)據(jù),其職責(zé)是讀取各種本地交通信息系統(tǒng)的安全事件,并識別潛在的溢出、故障或威脅。
但這種更安全的城市交通只有在網(wǎng)絡(luò)安全參與者、行業(yè)和地方當(dāng)局之間進(jìn)行有效合作的情況下才能真正有效。未來的城市已經(jīng)是移動和互聯(lián)的;剩下的就是確保它的安全。