盡管如今的智慧城市互聯程度極高���,但其城市移動設備長期存在網絡安全不足的問題��。隨著城市交通領域的參與者變得越來越多樣化�,我們關注的是網絡攻擊的頻率和強度日益增加�����,這些攻擊會破壞互聯但脆弱的交通車隊��。這是智能互聯城市網絡安全問題系列文章中的第一篇�。
2023 年 6 月的早上�,在波蘭奧爾什丁��,市政當局處于警戒狀態:公共交通售票處處于停滯狀態�,城市許多道路上的交通正在減速���,交通信號燈管理系統處于降級模式��。前一天���,一場網絡攻擊針對了這座波蘭城市的互聯交通基礎設施����,該城市是該國最先進的智慧城市之一����。
在奧爾什丁��,就像在其他所謂的智慧城市一樣�����,城市交通是多方參與者關注的問題:車隊包括歷史悠久的公共交通運營商�����、軟移動初創公司和私人交通工具(包括汽車)��。因此���,所有這些服務必須連接起來����,才能實現多模式交通�。但當今面臨的主要挑戰之一是大多數運輸服務對網絡威脅的保護不足���。這是歐洲網絡安全機構 ENISA 的一份報告的主要結論之一���,該報告強調了該行業對網絡攻擊的脆弱性�����。
網絡安全在城市交通中的挑戰
如今���,互聯城市交通能夠優化交通流量�����。最著名的例子之一是倫敦�,在城市入口處收費����,但它也可能涉及紅綠燈或其他閉路電視攝像頭���,這些攝像頭配備了智能傳感器來收集交通數據��。尤其值得一提的是��,所有這些聯網服務都旨在減少交通擠塞的影響��,并在繁忙時段更好地安排交通���。
在大多數軟移動服務��、充電站以及用于預訂設備����、自行車或踏板車的應用程序上��,也可以找到聯網接口����。連接的網絡提供了協調各種運輸網絡的可能性����,以促進運輸工具之間的互操作性�����。因此���,MaaS(或移動即服務)是城市移動政策的關鍵領域之一���。
然而�����,這些創新給網絡安全帶來了新的挑戰�����。因為互聯城市往往是漏洞的代名詞���。ENISA指出��,到2022年��,針對城市互聯交通基礎設施的機會主義網絡攻擊將呈爆炸式增長��。但它們并不是唯一的攻擊:一些同樣基于利用安全漏洞的攻擊�����,可以針對開放接入的自行車或踏板車共享終端�,竊取用戶的個人數據和銀行信息���,而其他攻擊����,如惡意軟件或DDoS攻擊����,則明確針對城市移動服務��。正如ENISA所指出的那樣��,在運輸部門��,雖然漏洞“特別是IT系統”�����,但這并不意味著OT網絡不會成為攻擊目標����。
與其他領域一樣���,勒索軟件仍然是網絡犯罪分子的首選武器�。該歐洲機構指出�,這些攻擊在2022年增加了25%��。在世界各地:2017年5月德國�,2018年5月和2022年11月丹麥�,2022年3月意大利��,或2023年8月波蘭;雖然在交通領域的網絡攻擊中�����,鐵路公司經常被挑出來��,但整個行業都受到了影響���。
回顧影響城市交通的網絡攻擊
這種網絡攻擊可能是戲劇性的��。例如�����,正如專業網站a/o proptech所預測的那樣�,對交通信號燈的攻擊可能會導致所有交通信號燈同時變綠�,從而導致嚴重的交通事故�����。密歇根大學的研究人員并沒有忽視這一預測�����。早在2014年���,一個團隊就成功地破解了未加密的數據流��,以控制交通燈的顏色���,擾亂了顯示并在此過程中造成了交通堵塞�。這一經驗已成為其他城市實施交通信號燈網絡與一般城市交通網絡隔離原則的典型案例���。
除了直接針對城市交通系統的網絡攻擊外���,破壞或劫持共享交通服務的企圖也是一個非?�,F實的威脅�����,而且不僅僅是針對世界主要城市���! 2019 年至 2022 年期間�,法國小城市的交通系統遭受了惡意攻擊����,例如薩爾堡 (Moselle)�����、塞克丹 (Nord)�、于埃 (Oisans)�、拉克魯瓦瓦爾默 (Var) 和努伊圣喬治 (Cotes-d’Or)���。這一次����,最新的例子之一涉及一個更大的城市:據 L’Usine Digitale 報道���,Ile-de-France Mobilites 服務遭到黑客攻擊�,導致 4,000 個用戶電子郵件地址和密碼被盜����。
當這種網絡攻擊針對特大城市時�����,其規模會更大��。2023 年 4 月��,印度北部的北方邦交通局報告了針對其售票系統的網絡攻擊���。據 CNBC 報道���,該系統被封鎖了 10 天���,用戶無法支付車票�,市政府失去了很大一部分收入�����。 2023 年 8 月�����,芝加哥的一個火車管理終端遭到攻擊�����,網絡癱瘓了幾個小時����。除了破壞系統運行外��,網絡犯罪集團 Akira 還聲稱對竊取 85 GB 敏感數據負責��。
另一種風險是導航或停車系統受到攻擊��。對于后者���,汽車充電站是入侵的主要目標���。那么我們如何才能更好地保護智慧城市交通基礎設施呢���?
如何確?;ヂ摮鞘械某鲂邪踩?��?
Stormshield 工業安全業務線負責人 Khobeib Ben Boubaker 在 2021 年發表的一篇關于保護智慧城市的論文中指出�,設備和參與者的異質性是部署和諧網絡安全戰略的主要障礙���。除此之外��,安全標準和存儲庫的多樣性(SRI2�、GDPR�����、NIS2 的待應用等)�。
然而�,互聯城市的網絡防御策略已經存在����,符合縱深防御方法�����。精確����、詳盡地繪制與城市出行問題相關的各種系統和設備是將所有相關參與者聚集在一起的第一步�����。接下來將安裝不同級別的安全措施(物理和數字訪問權限管理����、多因素身份驗證�、網絡分段��、備份管理�、數據加密等)����。使用符合法國 ANSSI 建議的經過認證或合格的網絡安全解決方案�����,還可以遵守歐洲法規���,例如關于保護個人數據的 GDPR 和關于網絡彈性的 SRI2 指令���。
當今和未來城市的網絡安全方法現在可以將安全解決方案直接嵌入城市交通設備中����。然而���,必須考慮到這些通常受限制的環境的特殊性����,例如溫度���、濕度和灰塵�����。使用適當的安全解決方案是有效保護這些設備遠離 IT 機架的唯一方法�����。這些可互操作的解決方案必須直接從現場提取盡可能多的數據�����。然后����,SOC 將分析這些數據�����,其職責是讀取各種本地交通信息系統的安全事件�,并識別潛在的溢出��、故障或威脅��。
但這種更安全的城市交通只有在網絡安全參與者����、行業和地方當局之間進行有效合作的情況下才能真正有效���。未來的城市已經是移動和互聯的���;剩下的就是確保它的安全���。
