1. 安防世界網(wǎng)_廣東省公共安全技術(shù)防范協(xié)會(huì )

        智慧城市和網(wǎng)絡(luò )安全:城市交通問(wèn)題

        2024.08.16來(lái)源: 千家網(wǎng)編輯:媒體部

        智慧城市和網(wǎng)絡(luò )安全:城市交通問(wèn)題

        盡管如今的智慧城市互聯(lián)程度極高,但其城市移動(dòng)設備長(cháng)期存在網(wǎng)絡(luò )安全不足的問(wèn)題。隨著(zhù)城市交通領(lǐng)域的參與者變得越來(lái)越多樣化,我們關(guān)注的是網(wǎng)絡(luò )攻擊的頻率和強度日益增加,這些攻擊會(huì )破壞互聯(lián)但脆弱的交通車(chē)隊。這是智能互聯(lián)城市網(wǎng)絡(luò )安全問(wèn)題系列文章中的第一篇。

        2023 年 6 月的早上,在波蘭奧爾什丁,市政當局處于警戒狀態(tài):公共交通售票處處于停滯狀態(tài),城市許多道路上的交通正在減速,交通信號燈管理系統處于降級模式。前一天,一場(chǎng)網(wǎng)絡(luò )攻擊針對了這座波蘭城市的互聯(lián)交通基礎設施,該城市是該國最先進(jìn)的智慧城市之一。

        在奧爾什丁,就像在其他所謂的智慧城市一樣,城市交通是多方參與者關(guān)注的問(wèn)題:車(chē)隊包括歷史悠久的公共交通運營(yíng)商、軟移動(dòng)初創(chuàng )公司和私人交通工具(包括汽車(chē))。因此,所有這些服務(wù)必須連接起來(lái),才能實(shí)現多模式交通。但當今面臨的主要挑戰之一是大多數運輸服務(wù)對網(wǎng)絡(luò )威脅的保護不足。這是歐洲網(wǎng)絡(luò )安全機構 ENISA 的一份報告的主要結論之一,該報告強調了該行業(yè)對網(wǎng)絡(luò )攻擊的脆弱性。

        網(wǎng)絡(luò )安全在城市交通中的挑戰

        如今,互聯(lián)城市交通能夠優(yōu)化交通流量。最著(zhù)名的例子之一是倫敦,在城市入口處收費,但它也可能涉及紅綠燈或其他閉路電視攝像頭,這些攝像頭配備了智能傳感器來(lái)收集交通數據。尤其值得一提的是,所有這些聯(lián)網(wǎng)服務(wù)都旨在減少交通擠塞的影響,并在繁忙時(shí)段更好地安排交通。

        在大多數軟移動(dòng)服務(wù)、充電站以及用于預訂設備、自行車(chē)或踏板車(chē)的應用程序上,也可以找到聯(lián)網(wǎng)接口。連接的網(wǎng)絡(luò )提供了協(xié)調各種運輸網(wǎng)絡(luò )的可能性,以促進(jìn)運輸工具之間的互操作性。因此,MaaS(或移動(dòng)即服務(wù))是城市移動(dòng)政策的關(guān)鍵領(lǐng)域之一。

        然而,這些創(chuàng )新給網(wǎng)絡(luò )安全帶來(lái)了新的挑戰。因為互聯(lián)城市往往是漏洞的代名詞。ENISA指出,到2022年,針對城市互聯(lián)交通基礎設施的機會(huì )主義網(wǎng)絡(luò )攻擊將呈爆炸式增長(cháng)。但它們并不是唯一的攻擊:一些同樣基于利用安全漏洞的攻擊,可以針對開(kāi)放接入的自行車(chē)或踏板車(chē)共享終端,竊取用戶(hù)的個(gè)人數據和銀行信息,而其他攻擊,如惡意軟件或DDoS攻擊,則明確針對城市移動(dòng)服務(wù)。正如ENISA所指出的那樣,在運輸部門(mén),雖然漏洞“特別是IT系統”,但這并不意味著(zhù)OT網(wǎng)絡(luò )不會(huì )成為攻擊目標。

        與其他領(lǐng)域一樣,勒索軟件仍然是網(wǎng)絡(luò )犯罪分子的首選武器。該歐洲機構指出,這些攻擊在2022年增加了25%。在世界各地:2017年5月德國,2018年5月和2022年11月丹麥,2022年3月意大利,或2023年8月波蘭;雖然在交通領(lǐng)域的網(wǎng)絡(luò )攻擊中,鐵路公司經(jīng)常被挑出來(lái),但整個(gè)行業(yè)都受到了影響。

        回顧影響城市交通的網(wǎng)絡(luò )攻擊

        這種網(wǎng)絡(luò )攻擊可能是戲劇性的。例如,正如專(zhuān)業(yè)網(wǎng)站a/o proptech所預測的那樣,對交通信號燈的攻擊可能會(huì )導致所有交通信號燈同時(shí)變綠,從而導致嚴重的交通事故。密歇根大學(xué)的研究人員并沒(méi)有忽視這一預測。早在2014年,一個(gè)團隊就成功地破解了未加密的數據流,以控制交通燈的顏色,擾亂了顯示并在此過(guò)程中造成了交通堵塞。這一經(jīng)驗已成為其他城市實(shí)施交通信號燈網(wǎng)絡(luò )與一般城市交通網(wǎng)絡(luò )隔離原則的典型案例。

        除了直接針對城市交通系統的網(wǎng)絡(luò )攻擊外,破壞或劫持共享交通服務(wù)的企圖也是一個(gè)非?,F實(shí)的威脅,而且不僅僅是針對世界主要城市! 2019 年至 2022 年期間,法國小城市的交通系統遭受了惡意攻擊,例如薩爾堡 (Moselle)、塞克丹 (Nord)、于埃 (Oisans)、拉克魯瓦瓦爾默 (Var) 和努伊圣喬治 (Cotes-d’Or)。這一次,最新的例子之一涉及一個(gè)更大的城市:據 L’Usine Digitale 報道,Ile-de-France Mobilites 服務(wù)遭到黑客攻擊,導致 4,000 個(gè)用戶(hù)電子郵件地址和密碼被盜。

        當這種網(wǎng)絡(luò )攻擊針對特大城市時(shí),其規模會(huì )更大。2023 年 4 月,印度北部的北方邦交通局報告了針對其售票系統的網(wǎng)絡(luò )攻擊。據 CNBC 報道,該系統被封鎖了 10 天,用戶(hù)無(wú)法支付車(chē)票,市政府失去了很大一部分收入。 2023 年 8 月,芝加哥的一個(gè)火車(chē)管理終端遭到攻擊,網(wǎng)絡(luò )癱瘓了幾個(gè)小時(shí)。除了破壞系統運行外,網(wǎng)絡(luò )犯罪集團 Akira 還聲稱(chēng)對竊取 85 GB 敏感數據負責。

        另一種風(fēng)險是導航或停車(chē)系統受到攻擊。對于后者,汽車(chē)充電站是入侵的主要目標。那么我們如何才能更好地保護智慧城市交通基礎設施呢?

        如何確?;ヂ?lián)城市的出行安全?

        Stormshield 工業(yè)安全業(yè)務(wù)線(xiàn)負責人 Khobeib Ben Boubaker 在 2021 年發(fā)表的一篇關(guān)于保護智慧城市的論文中指出,設備和參與者的異質(zhì)性是部署和諧網(wǎng)絡(luò )安全戰略的主要障礙。除此之外,安全標準和存儲庫的多樣性(SRI2、GDPR、NIS2 的待應用等)。

        然而,互聯(lián)城市的網(wǎng)絡(luò )防御策略已經(jīng)存在,符合縱深防御方法。精確、詳盡地繪制與城市出行問(wèn)題相關(guān)的各種系統和設備是將所有相關(guān)參與者聚集在一起的第一步。接下來(lái)將安裝不同級別的安全措施(物理和數字訪(fǎng)問(wèn)權限管理、多因素身份驗證、網(wǎng)絡(luò )分段、備份管理、數據加密等)。使用符合法國 ANSSI 建議的經(jīng)過(guò)認證或合格的網(wǎng)絡(luò )安全解決方案,還可以遵守歐洲法規,例如關(guān)于保護個(gè)人數據的 GDPR 和關(guān)于網(wǎng)絡(luò )彈性的 SRI2 指令。

        當今和未來(lái)城市的網(wǎng)絡(luò )安全方法現在可以將安全解決方案直接嵌入城市交通設備中。然而,必須考慮到這些通常受限制的環(huán)境的特殊性,例如溫度、濕度和灰塵。使用適當的安全解決方案是有效保護這些設備遠離 IT 機架的唯一方法。這些可互操作的解決方案必須直接從現場(chǎng)提取盡可能多的數據。然后,SOC 將分析這些數據,其職責是讀取各種本地交通信息系統的安全事件,并識別潛在的溢出、故障或威脅。

        但這種更安全的城市交通只有在網(wǎng)絡(luò )安全參與者、行業(yè)和地方當局之間進(jìn)行有效合作的情況下才能真正有效。未來(lái)的城市已經(jīng)是移動(dòng)和互聯(lián)的;剩下的就是確保它的安全。

        上一篇:

        招標資訊 | 8月12-16日廣東省內安防行業(yè)招標項目回顧

        下一篇:

        從醫院到農田,安防企業(yè)如何實(shí)現全場(chǎng)景降本增效?

        在線(xiàn)咨詢(xún){
        下載
        加入協(xié)會(huì )
        回到頂部
        亚洲精品少妇30p_欧美日韩ay在线观看_国产尤物精品自在拍视频首页_久久久久亚洲精品男人的天堂