智慧城市和網(wǎng)絡(luò)安全：城市交通問題

　　盡管如今的智慧城市互聯(lián)程度極高，但其城市移動設(shè)備長期存在網(wǎng)絡(luò)安全不足的問題。隨著城市交通領(lǐng)域的參與者變得越來越多樣化，我們關(guān)注的是網(wǎng)絡(luò)攻擊的頻率和強度日益增加，這些攻擊會破壞互聯(lián)但脆弱的交通車隊。這是智能互聯(lián)城市網(wǎng)絡(luò)安全問題系列文章中的第一篇。

　　2023 年 6 月的早上，在波蘭奧爾什丁，市政當局處于警戒狀態(tài)：公共交通售票處處于停滯狀態(tài)，城市許多道路上的交通正在減速，交通信號燈管理系統(tǒng)處于降級模式。前一天，一場網(wǎng)絡(luò)攻擊針對了這座波蘭城市的互聯(lián)交通基礎(chǔ)設(shè)施，該城市是該國最先進的智慧城市之一。

　　在奧爾什丁，就像在其他所謂的智慧城市一樣，城市交通是多方參與者關(guān)注的問題：車隊包括歷史悠久的公共交通運營商、軟移動初創(chuàng)公司和私人交通工具(包括汽車)。因此，所有這些服務(wù)必須連接起來，才能實現(xiàn)多模式交通。但當今面臨的主要挑戰(zhàn)之一是大多數(shù)運輸服務(wù)對網(wǎng)絡(luò)威脅的保護不足。這是歐洲網(wǎng)絡(luò)安全機構(gòu) ENISA 的一份報告的主要結(jié)論之一，該報告強調(diào)了該行業(yè)對網(wǎng)絡(luò)攻擊的脆弱性。

　　網(wǎng)絡(luò)安全在城市交通中的挑戰(zhàn)

　　如今，互聯(lián)城市交通能夠優(yōu)化交通流量。最著名的例子之一是倫敦，在城市入口處收費，但它也可能涉及紅綠燈或其他閉路電視攝像頭，這些攝像頭配備了智能傳感器來收集交通數(shù)據(jù)。尤其值得一提的是，所有這些聯(lián)網(wǎng)服務(wù)都旨在減少交通擠塞的影響，并在繁忙時段更好地安排交通。

　　在大多數(shù)軟移動服務(wù)、充電站以及用于預(yù)訂設(shè)備、自行車或踏板車的應(yīng)用程序上，也可以找到聯(lián)網(wǎng)接口。連接的網(wǎng)絡(luò)提供了協(xié)調(diào)各種運輸網(wǎng)絡(luò)的可能性，以促進運輸工具之間的互操作性。因此，MaaS(或移動即服務(wù))是城市移動政策的關(guān)鍵領(lǐng)域之一。

　　然而，這些創(chuàng)新給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。因為互聯(lián)城市往往是漏洞的代名詞。ENISA指出，到2022年，針對城市互聯(lián)交通基礎(chǔ)設(shè)施的機會主義網(wǎng)絡(luò)攻擊將呈爆炸式增長。但它們并不是唯一的攻擊:一些同樣基于利用安全漏洞的攻擊，可以針對開放接入的自行車或踏板車共享終端，竊取用戶的個人數(shù)據(jù)和銀行信息，而其他攻擊，如惡意軟件或DDoS攻擊，則明確針對城市移動服務(wù)。正如ENISA所指出的那樣，在運輸部門，雖然漏洞“特別是IT系統(tǒng)”，但這并不意味著OT網(wǎng)絡(luò)不會成為攻擊目標。

　　與其他領(lǐng)域一樣，勒索軟件仍然是網(wǎng)絡(luò)犯罪分子的首選武器。該歐洲機構(gòu)指出，這些攻擊在2022年增加了25%。在世界各地:2017年5月德國，2018年5月和2022年11月丹麥，2022年3月意大利，或2023年8月波蘭;雖然在交通領(lǐng)域的網(wǎng)絡(luò)攻擊中，鐵路公司經(jīng)常被挑出來，但整個行業(yè)都受到了影響。

　　回顧影響城市交通的網(wǎng)絡(luò)攻擊

　　這種網(wǎng)絡(luò)攻擊可能是戲劇性的。例如，正如專業(yè)網(wǎng)站a/o proptech所預(yù)測的那樣，對交通信號燈的攻擊可能會導(dǎo)致所有交通信號燈同時變綠，從而導(dǎo)致嚴重的交通事故。密歇根大學(xué)的研究人員并沒有忽視這一預(yù)測。早在2014年，一個團隊就成功地破解了未加密的數(shù)據(jù)流，以控制交通燈的顏色，擾亂了顯示并在此過程中造成了交通堵塞。這一經(jīng)驗已成為其他城市實施交通信號燈網(wǎng)絡(luò)與一般城市交通網(wǎng)絡(luò)隔離原則的典型案例。

　　除了直接針對城市交通系統(tǒng)的網(wǎng)絡(luò)攻擊外，破壞或劫持共享交通服務(wù)的企圖也是一個非?，F(xiàn)實的威脅，而且不僅僅是針對世界主要城市! 2019 年至 2022 年期間，法國小城市的交通系統(tǒng)遭受了惡意攻擊，例如薩爾堡 (Moselle)、塞克丹 (Nord)、于埃 (Oisans)、拉克魯瓦瓦爾默 (Var) 和努伊圣喬治 (Cotes-d’Or)。這一次，最新的例子之一涉及一個更大的城市：據(jù) L’Usine Digitale 報道，Ile-de-France Mobilites 服務(wù)遭到黑客攻擊，導(dǎo)致 4.000 個用戶電子郵件地址和密碼被盜。

　　當這種網(wǎng)絡(luò)攻擊針對特大城市時，其規(guī)模會更大。2023 年 4 月，印度北部的北方邦交通局報告了針對其售票系統(tǒng)的網(wǎng)絡(luò)攻擊。據(jù) CNBC 報道，該系統(tǒng)被封鎖了 10 天，用戶無法支付車票，市政府失去了很大一部分收入。 2023 年 8 月，芝加哥的一個火車管理終端遭到攻擊，網(wǎng)絡(luò)癱瘓了幾個小時。除了破壞系統(tǒng)運行外，網(wǎng)絡(luò)犯罪集團 Akira 還聲稱對竊取 85 GB 敏感數(shù)據(jù)負責(zé)。

　　另一種風(fēng)險是導(dǎo)航或停車系統(tǒng)受到攻擊。對于后者，汽車充電站是入侵的主要目標。那么我們?nèi)绾尾拍芨玫乇Ｗo智慧城市交通基礎(chǔ)設(shè)施呢?

　　如何確?；ヂ?lián)城市的出行安全?

　　Stormshield 工業(yè)安全業(yè)務(wù)線負責(zé)人 Khobeib Ben Boubaker 在 2021 年發(fā)表的一篇關(guān)于保護智慧城市的論文中指出，設(shè)備和參與者的異質(zhì)性是部署和諧網(wǎng)絡(luò)安全戰(zhàn)略的主要障礙。除此之外，安全標準和存儲庫的多樣性(SRI2、GDPR、NIS2 的待應(yīng)用等)。

　　然而，互聯(lián)城市的網(wǎng)絡(luò)防御策略已經(jīng)存在，符合縱深防御方法。精確、詳盡地繪制與城市出行問題相關(guān)的各種系統(tǒng)和設(shè)備是將所有相關(guān)參與者聚集在一起的第一步。接下來將安裝不同級別的安全措施(物理和數(shù)字訪問權(quán)限管理、多因素身份驗證、網(wǎng)絡(luò)分段、備份管理、數(shù)據(jù)加密等)。使用符合法國 ANSSI 建議的經(jīng)過認證或合格的網(wǎng)絡(luò)安全解決方案，還可以遵守歐洲法規(guī)，例如關(guān)于保護個人數(shù)據(jù)的 GDPR 和關(guān)于網(wǎng)絡(luò)彈性的 SRI2 指令。

　　當今和未來城市的網(wǎng)絡(luò)安全方法現(xiàn)在可以將安全解決方案直接嵌入城市交通設(shè)備中。然而，必須考慮到這些通常受限制的環(huán)境的特殊性，例如溫度、濕度和灰塵。使用適當?shù)陌踩鉀Q方案是有效保護這些設(shè)備遠離 IT 機架的唯一方法。這些可互操作的解決方案必須直接從現(xiàn)場提取盡可能多的數(shù)據(jù)。然后，SOC 將分析這些數(shù)據(jù)，其職責(zé)是讀取各種本地交通信息系統(tǒng)的安全事件，并識別潛在的溢出、故障或威脅。

　　但這種更安全的城市交通只有在網(wǎng)絡(luò)安全參與者、行業(yè)和地方當局之間進行有效合作的情況下才能真正有效。未來的城市已經(jīng)是移動和互聯(lián)的;剩下的就是確保它的安全。

　　作者：Vincent Nicaise

　　來源：千家網(wǎng)