我们通常所说的”黑匣子”,指的是飞行数据记录仪,但同样许多船上也装有这类装置。它们被统称为”航行数据记录仪”,简称”VDR”。有关方面规定,所有吨位超过3000吨的船舶,无论是客运船还是货轮都需要安装船用黑匣子。
和飞机黑匣子一样,VDR也会将船舶在海上航行过程中发生的一切状况记录在内:天气条件、雷达影像、位置、航速以及所有音频通信内容。一旦船只发生意外事故,放置在防水容器(带水声信标功能)内的VDR就能对事故当时发生的一切进行自动记录。
VDR还能帮助调查人员事后弄清当时发生的所有情况并找出事故原因。比如,在那次不幸的‘歌诗达协和号’搁浅事故中,该装置在法庭上成为了直接指证船长和船员失职的证物。他们的严重失职是导致超30多名乘客不幸遇难及船只损坏的直接原因。
事实上,VDR能被用来调查包括环保事故在内的各类灾难。在2007年,’中远釜山号’集装箱船不幸在浓雾中撞上了横跨旧金山和奥克兰海湾大桥的防护板。船上油罐内超过5.8万加仑的重燃油泄漏到了旧金山海湾。起初船上船员都拒绝配合事故调查,但美国国家运输安全委员会最终通过船上VDR确认了故事的责任。
What is a plane's "black box" really? https://t.co/cXLa0FE3ba #airplanes pic.twitter.com/3iCiJ9m6sm
— Kaspersky (@kaspersky) November 12, 2015
但不幸的是,事实上航行数据记录仪远非人们想象的那般完美无缺。在海运业内,VDR开发商们通常都不太重视互联网安全和对联网设备的保护。除此之外,许多船主依然在沿用一些’老掉牙’的解决方案,比如电脑内仍然还安装着’古董级’的Windows XP系统。因此目前在市面上,’漏洞百出’且软件升级机制和加密皆薄弱的装置仍然随处可见。如此所有利益相关方—从网络犯罪分子到船员和船主—都能够更改和删除日志数据,使得VDR难以发挥出其真正作用。
2012年2月15日,两名意大利船员将2名印度渔民误认为海盗而残忍枪杀。事件发生后,VDR(由Furuno公司生产)内记录的所有关键数据被发现均已”莫名其妙”损毁。这一事件也直接导致了意印两国的外交危机,直到现在事件仍然还在调查之中。
More connected, less secure: how we probed #IoT for vulnerabilities https://t.co/f4Y6iXLG8U #internetofthings pic.twitter.com/ZwFbvGGW6G
— Kaspersky (@kaspersky) November 5, 2015
之后的2013年,一艘挂着新加坡国旗的货船’Prabhu Daya’在喀拉拉邦海岸急速航行中撞翻了一艘渔船,并试图当场逃逸。事故造成2名渔民丧生和1人失踪。后来失踪的渔民在该海域被另一艘渔船救起。在事故调查期间,有关部门发现肇事货船上的一名船员蓄意破坏VDR上的数据:他将随身存储器插入装置内使其感染病毒,导致里面的日志记录全部损坏。此外,’Prabhu Daya’号的主计算机系统由于未安装任何安全解决方案,因此也不幸遭到病毒感染。
最近,来自IOActive的安全专家们在对由前面提到Furuno 公司生产的VR-3000航海数据记录仪检查后发现,该装置极易遭受黑客攻击:
“我们发现其中的多种服务容易出现缓冲区溢出并存在命令注入漏洞。同样升级固件机制也存在缺陷且加密保护相当薄弱。从根本上来说,整个设计极其不安全。”
因而无论是恐怖分子、海盗还是其他不法分子都能轻松地远程监视船上船员的对话和无线电呼叫内容,并能够访问、修改或删除保存在VDR上的数据。
Hacked at sea: Researchers find ships’ data recorders vulnerable to attack https://t.co/VLaGtfgV4k by @thepacketrat
— Ars Technica (@arstechnica) December 10, 2015
许多VDR系统尽管并未直接连接互联网,但却使用以太网并与卫星通信系统共用同一个网络,众所周知这些网络均存在漏洞。因此犯罪分子根本不需要亲自上船盗取VDR数据—只需破解船上的主计算机系统就能轻松获得。
实现的可能性非常大。例如,2013年安全研究专家们发现了如何拦截自动识别系统(AIS)的方法,估算一下全球总共有40万艘船只使用这一系统。
Maritime industry is easy meat for cyber criminals – http://t.co/arylkFBOTc pic.twitter.com/v6QKzcjJXM
— Kaspersky (@kaspersky) May 22, 2015
2014年10月,IOActive通知了Furuno公司其生产的VDR存在这些漏洞。开发商当时承诺将在2015年发布相关修复补丁。至于补丁是否已发送给各船舶运营商目前仍然不得而知,因为自那以后再也没有从Furuno公司听到任何的消息。
直到最近,整个海运业也未能对网络安全引起足够的重视。整个行业将为这一错误付出代价:鉴于全球90%的货物运输通过海运完成,网络黑客绝对不会对这座’金矿’熟视无睹。就目前来看,各船舶公司似乎正在提高对网络安全问题的重视程度,让我们拭目以待吧。但问题在于全球商船的数量过于庞大,据统计2014年已超过8.5万艘,且数量每年都在大幅增加,因此想要在短时间内改变或更新所有商船队的设备根本毫无可能。但我们仍然能从中看到些积极变化,这显然对于整个航运业来说是件好事。