Lentis/网络物理系统中的网络攻击

网络攻击可以定义为对计算机系统/架构或信息系统的恶意攻击。攻击可能是个人或团体针对其他个人、企业或平民群体，目的是获取受害者的未经授权的数据。具体来说，随着物理系统变得越来越互联，针对网络物理系统的网络攻击也越来越多。

网络物理系统 (CPS) 是一个系统，其中物理实体与其相关的网络组件之间存在某种连接。这种连接通常通过传感器或执行器提供数据来维持系统组件之间的连接。CPS 与普通计算机的主要区别在于 CPS 具有物理输入和输出。^[1][2]

通过软件将各种 CPS 连接起来可以被认为是物联网。

智能汽车配备了视觉和天气传感器，这些传感器将信息反馈给驾驶员以及汽车本身的自动响应功能，例如自动驾驶和车对车 (V2V) 通信。汽车中的新 CPS 组件是商用现成 (COTS) 产品，并且来自第三方集成。许多汽车制造商没有意识到，在车辆中集成这些异构组件会带来新的安全问题。例如，轮胎压力监测系统 (TPMS) 与车辆之间的通信未加密。攻击者可以利用这种通信，并检索唯一的车辆 ID。^[3]

智能家居可能拥有天气传感器，用于自动调节家中各种温度、照明和电器组件。所有这些功能都可以在通用设备上轻松编程。一些设备已经上市销售，例如 Nest、Google Home 和 Amazon Echo。如果黑客控制了家庭的智能恒温器，例如 Nest，他们可以完全了解家庭成员的行程，特别是人们何时进出家门。^[4][5] (视频：Nest 恒温器黑客攻击)

智能电表可以安装在房屋中，以每天与公用事业提供商进行通信，以便密切监控电力使用情况。这可以帮助公用事业提供商更好地预测电力峰值需求，从而减少浪费的电力。展望未来，如果更多家庭配备了电力储存能力，例如太阳能电池板和/或电动汽车电池，那么扩大可再生能源整合就变得更加容易。由于依赖化石燃料发电厂，电网目前高度集中，需要多样化的存储机会来满足可再生能源。^[6]

无人机 (UAV) 或无人机是一种广泛使用的技术。美国海关与边境保护局使用 MQ-9 收割者，一种无人机类型，用于边境的监视任务。^[7]执法机构开始使用商用无人机来取代载人直升机部队。^[8]消防员使用商用无人机在执行搜救任务之前收集危险建筑物的结构信息。^[9]像亚马逊这样的公司正在开发使用无人机的自动包裹递送系统。业余爱好者用无人机进行娱乐活动。

商用无人机存在可被利用的漏洞。许多无人机制造公司，例如大疆创新和 3D Robotics，使用不同的飞行控制平台，例如 Pixhawk，但它们在相同的通信协议 MAVLink 下运行。MAVLink 是为业余爱好者开发的开源程序。由于安全功能会增加成本，因此 MAVLink 没有安全功能来保护无人机免受网络物理攻击。^[10]

MAVLink 使用 NetID 将无人机和地面控制站配对。经过正确编程的攻击设备可以解析无线电传输以获取和更新此配对的 NetID。然后，攻击设备可以发送命令来关闭无人机或接管无人机的控制权。解析无线电传输的代码很容易找到，因此任何人都可以对运行 MAVLink 的商用无人机发动网络物理攻击。(视频：反无人机设备)^[11]

交通系统是指为乘客或货物运输提供必要手段和设备的设施。^[12]运输网络变得越来越数字化，这使得它们极易受到网络攻击。电子数据现在可以跟踪车辆和基础设施的位置、状态和状况。电子设备用于监测天气相关的风险，例如飓风或滑坡，这些风险会导致交通系统损坏或延误。如果任何组织使用计算机网络或互联网进行销售、行政功能、自动控制系统或存储机密信息，他们将面临网络攻击的风险^[13]。具体来说，面临风险的主要运输系统包括

1. 铁路/火车

2. 飞机和机场

3. 连接的汽车（有互联网接入的汽车）

这是最常见的议程，占 2016 年 1 月网络攻击的 60.6%。^[14]在许多情况下，攻击者会针对公司或运输网络的数字资产。这包括个人信息，例如客户和员工的社会安全号码、信用卡号码和公司的知识产权。

• 一个总部位于荷兰的贩毒集团通过入侵在安特卫普港运营的公司计算机网络，将可卡因和海洛因藏在木材和香蕉的集装箱中。这使黑客能够访问有关集装箱位置和安全细节的机密数据，这意味着贩毒者可以在合法所有者到达之前窃取走私的货物。^[15]

网络犯罪攻击也可能出于恶意。在这种情况下，攻击者可能是心怀不满的员工或客户，想要报复系统。他们也可能出于证明自己有能力进行网络攻击的愿望。这些网络攻击可能是由于无目标恶意代码和随机选择造成的。

• 在波兰的罗兹，一名 14 岁的少年修改了电视遥控器，使其能够用于更改轨道点。这名少年入侵了火车系统，获取了构建该设备所需的信息，实质上将其变成了他自己的私人火车模型。结果，四辆车脱轨，造成 12 人受伤。他并不想伤害任何人，而是将入侵此系统视为一个恶作剧。^[16]

黑客行动主义是指出于政治或社会动机目的进行的黑客行为，或入侵计算机系统。^[17] 它是第二常见的议程，在 2016 年 1 月占网络攻击的 27.7%。^[14]

• 一个在 1996 年抗议《通信规范法》的团体入侵了司法部网站，并将标题改为“司法不公部”。^[18]

网络间谍活动是指利用计算机网络非法获取机密信息，通常是政府或其他组织持有的信息。^[19] 这比大多数其他网络攻击更复杂，攻击者正在寻找其他国家或政府的商业机密和知识产权。这在 2016 年 1 月占网络攻击的 7.4%。^[14]

• 高端无人机具有可利用的漏洞。2011 年，伊朗劫持了中情局操控的 RQ-170 哨兵无人机。伊朗人首先干扰了从地面控制中心控制哨兵的无线电通信通道。这迫使哨兵依赖 GPS 来确定其纬度、经度、高度和速度。然后，伊朗发送了错误的 GPS 坐标，引导哨兵降落在他们的领土上，而哨兵认为它正在降落在其基地。^[20]

网络战是指对敌方计算机或信息系统的政治性攻击。^[21] 这些攻击旨在破坏关键基础设施，造成财产损失和人员伤亡。这些将被视为来自 ISIS 等组织的恐怖袭击。这在 2016 年 1 月占网络攻击的 4.3%。^[14]

商用无人机很容易被利用，而且不会留下任何日志或痕迹来追踪攻击者。恐怖分子可以使用这些无人机作为武器。

• ISIS 最近开始使用无人机作为武器，通过投放炸弹或化学武器。
• 贩毒集团和毒贩使用商用无人机走私毒品，囚犯也使用无人机将手机、香烟和毒品等违禁品走私到他们的牢房。在 2016 年初，一名马里兰州囚犯能够安排将这些违禁品送到他牢房的窗外。^[22]

正如无人机和交通系统遭到黑客攻击所显示的那样，CPS 安全漏洞可能导致机密信息、财产和人身损失。

据国际航空运输协会（CTA）首席执行官托尼·泰勒所说，无人机是客机最大的威胁之一，因为它会干扰商用飞机的航线。^[23] 为了最大限度地降低风险，美国联邦航空管理局开始执行无人机法规，禁止在机场附近飞行无人机。军官们已经开发出一种使用树莓派供电的网络步枪来关闭商用无人机。

国家运输安全委员会 (NTSB) 成立于 1967 年，是一个政府机构，负责调查航空、公路、海洋、管道和铁路方面的事故。^[24] NTSB 必须实施政策以满足美国国家标准与技术研究院 (NIST) 的要求。^[25] NIST 制定了可操作的建议，以加强公共和私营部门的网络安全，更好地保护不断发展的数字经济。^[26]

有许多举措来防止 CPS 漏洞。美国能源部有一个名为“能源输送系统网络安全 (CEDS)”的项目，旨在改善美国的能源基础设施。该项目的首要目标是在大规模范围内更好地评估风险，并确定当前系统中的漏洞。^[27] “电力网的可信网络基础设施 (TCIPG)”是美国能源部资助的一个项目示例。TCIPG 已经开发了可以由公用事业提供商集成的商业软件包。例如，Amilyzer 等传感器可以实时识别系统威胁，GridStat 等中间件框架可以减少电网的数据传输延迟。^[28]

美国国家科学基金会创办了无处不在的安全技术研究团队 (TRUST)，该团队目前正在研究金融、医疗保健和物理基础设施解决方案。^[29] 卡内基梅隆大学的 CyLab 也致力于建立更多此类公私合作伙伴关系，开发用于安全计算的新技术。^[30]

物联网现在已经成为现实。连接各种网络物理系统旨在改善我们的生活方式，但也正被恶意利用。安全问题现在比以往任何时候都更加复杂和规模更大。对网络物理安全的深入研究将帮助我们更好地了解物理系统之间的网络接口以及消费者对新技术的采用增长。

1. ↑ Thompson, K. (2014, June 20). Cyber-Physical Systems. https://www.nist.gov/el/cyber-physical-systems
2. ↑ Lee, J., Bagheri, B., & Kao, H.-A. (2015). A Cyber-Physical Systems architecture for Industry 4.0-based manufacturing systems. Manufacturing Letters, 3, 18–23. https://doi.org/10.1016/j.mfglet.2014.12.001
3. ↑ Humayed, A., & Luo, B. (2015). Cyber-physical Security for Smart Cars: Taxonomy of Vulnerabilities, Threats, and Attacks. In Proceedings of the ACM/IEEE Sixth International Conference on Cyber-Physical Systems (pp. 252–253). New York, NY, USA: ACM. https://doi.org/10.1145/2735960.2735992
4. ↑ 5 Security Concerns to Consider When Creating Your Smart Home. (n.d.). http://www.makeuseof.com/tag/5-security-concerns-consider-creating-smart-home/
5. ↑ Network Security. (2014). Black Hat USA 2014 - Embedded: Smart Nest Thermostat A Smart Spy in Your Home. https://www.youtube.com/watch?v=UFQ9AYMee_Q
6. ↑ Department of Energy. (n.d.-b). What is the Smart Grid? https://www.smartgrid.gov/the_smart_grid/smart_grid.html
7. ↑ 美国国土安全部正在使用监控无人机来监视美国人。 (2014 年 10 月 12 日)。 http://www.thesleuthjournal.com/dhs-using-surveillance-drones-spy-americans/
8. ↑ Gettinger, D. (2013 年 11 月 30 日)。 法律执行者：警用无人机。 http://dronecenter.bard.edu/lawkeepers-police-drones/
9. ↑ Schroth, F. (2016 年 8 月 4 日)。 无人机与火灾 - 官员谈论无人机系统在灭火中的价值。 http://dronelife.com/2016/08/04/drones-fire-officials-speak-value-uas-firefighting/
10. ↑ 使用树莓派制作 MAVLink WiFi 桥接器 — 开发文档。 (n.d.)。 http://ardupilot.org/dev/docs/making-a-mavlink-wifi-bridge-using-the-raspberry-pi.html
11. ↑ shellntel。 (2015)。 反无人机设备演示。 https://www.youtube.com/watch?v=sycgvpIxvPU
12. ↑ 交通系统 - 词典定义。 (n.d.)。 https://www.vocabulary.com/dictionary/transportation%20system
13. ↑ Marsh。 (2015)。 交通行业的网络风险。 http://www.oliverwyman.com/content/dam/marsh/Documents/PDF/UK-en/Cyber%20Risk%20in%20the%20Transportation%20Industry-03-2015.pdf
14. ↑ ^{a b c d} 模板：Passeri, P. (2016 年 2 月 16 日)。 2016 年 1 月网络攻击统计。http://www.hackmageddon.com/2016/02/16/january-2016-cyber-attacks-statistics/
15. ↑ Herberger, C. (2016 年 4 月 21 日)。 现实世界中的网络安全：公共交通系统威胁上升的 4 个例子。 https://blog.radware.com/security/2016/04/cybersecurity-4-public-transportation-threats/
16. ↑ Smith, S. (2008 年 2 月 12 日)。 波兰少年黑客玩火车，导致城市电车系统脱轨。 http://inhomelandsecurity.com/teen_hacker_in_poland_plays_tr/
17. ↑ 什么是黑客行动主义？ - 来自 WhatIs.com 的定义。 (n.d.)。 2016 年 12 月 11 日从 http://searchsecurity.techtarget.com/definition/hacktivism 检索
18. ↑ Adams, B. (1997 年 7 月 24 日)。 网站成为“生态恐怖主义”的受害者？ http://www.deseretnews.com/article/573959/Web-site-a-victim-of-ecoterrorism.html?pg=all
19. ↑ Eugenie, de S. (2015)。 网络间谍时代国家安全与反情报。 IGI Global。
20. ↑ Mick, J. (2011 年 12 月 15 日)。 伊朗：是的，我们黑了美国的无人机，这是我们是怎么做到的。 http://www.dailytech.com/Iran+Yes+We+Hacked+the+USs+Drone+and+Heres+How+We+Did+It/article23533.htm
21. ↑ 网络战。 (n.d.)。 http://www.rand.org/topics/cyber-warfare.html
22. ↑ Kelly, H. (2016 年 6 月 24 日)。 如何抓住将毒品偷偷运进监狱的无人机。 http://money.cnn.com/2016/06/24/technology/dedrone-drone-prisons/index.html
23. ↑ Crowe, S. (n.d.)。 无人机对客机构成“真正威胁”：国际航空运输协会 - 机器人趋势。 http://www.roboticstrends.com/article/drones_a_real_threat_to_passenger_planes_iata/
24. ↑ 国家运输安全委员会。 (n.d.)。 国家运输安全委员会历史。 https://www.ntsb.gov/about/history/pages/default.aspx
25. ↑ 美国交通部。 (2006 年 10 月 13 日) 国家运输安全委员会信息安全计划审计。 https://www.oig.dot.gov/sites/default/files/NTSB_FISMA_FINAL.pdf
26. ↑ 加强国家网络安全委员会。 (2016 年 12 月 1 日)。 关于保障和发展数字经济的报告。 https://www.nist.gov/sites/default/files/documents/2016/12/02/cybersecurity-commission-report-final-post.pdf
27. ↑ 能源部。 (n.d.-a)。 能源输送系统的网络安全 | 能源部。 http://energy.gov/oe/services/technology-development/cybersecurity-for-energy-delivery-systems
28. ↑ 电力网值得信赖的网络基础设施。 (2014)。 http://tcipg.org/about-us
29. ↑ 无处不在的安全技术研究团队 (TRUST)。 (n.d.)。 https://www.truststc.org/research/index.html
30. ↑ 技术转让。 (n.d.)。 https://www.cylab.cmu.edu/partners/tech_transfer.html