轮船也能被黑，原因就在于其脆弱的消息系统。

       船舶和集装箱装载计划没有用安全消息系统加以创建，航运公司、码头和港务局等航运相关实体之间，却明显有一系列冗长的电子消息交换。于是，恶意攻击者可以随意利用该漏洞，也就可以理解了。

       基本上，大型船舶每天都要用BAPLIE系统装卸数千个集装箱，装载货物重量大约在20万吨左右。该系统会通告港务局每一个集装箱的安放位置，该船的制造商经常更新该系统。然而，如果客户没使用该系统最新版本，犯罪黑客就可修改发往海关的信息，模糊掉集装箱的真实内容和重量。

       司法部门无法检查每一个集装箱并监视高风险国家的发货情况。如果黑客修改了该信息，调查人员就无法检测被标为高风险的集装箱了。

       官方博客揭示，该威胁是真实存在的，任何人都能进行此类黑客活动。该消息系统中的漏洞可能影响到轮船的日常职能，让轮船不能在24-48小时内完成装卸工作，而是花费数周时间手工盘点货物。而且，该装载规划软件本用于将重型集装箱安置在货仓底部，以确保重心放低，保持平衡，但这一平衡却因漏洞的存在而可能被打破。

“

       想想看，如果黑客篡改装载计划，故意打破货轮平衡，会出现什么状况？修改数据，让起重机无意中把重型集装箱放到顶部或一侧会怎样？虽然某些平衡动作是自动的，但转移泵可能无法应对意料之外的快速失衡情况。

——Pen Test Partners安全顾问肯·芒罗

       Pen Test Partners已经警告过轮船和终端间的U盘数据交换情况，主要是因为可能往系统中引入恶意软件——安装了装载规划软件的计算机也会被用于上网或发邮件。研究人员宣称，轮船装载规划和各个港口之间的互动是十分关键的，于是U盘登场，想让装载计划可以安全传给港口。

“

       简单>>USB>>漏洞。这就是攻击的时机。后果就是对经济、环境，乃至人命的威胁。

       鉴于已经有证据表明，港口集装箱内高价值货物因内部访问被盗，Pen Test Partners呼吁运营商、终端和港口进行深入的消息系统审查，减少被黑威胁。

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。