• 2016年11月28日，勒索病毒攻击旧金山铁路系统，叫价100比特币（73500美元）。

• 2016 年1 月，乌克兰首都基辅地铁的乘客信息显示系统被黑客入侵，屏幕上出现了福尔摩斯探案集中著名反派角色莫里亚提的剧照，引发乘客恐慌。

• 2011 年12 月，美国西北铁路公司被黑客入侵，铁路信号系统两天内频频受影响。

• 英国铁路公司声称，随着科技的发展，轨道交通设备自动化和连接性的提高，黑客入侵已经是高度危险的攻击手法，公司会积极发展网络安全的布局。

在电影里，黑客攻击是常见的桥段，然而，以上这些却是实实在在的真实事件。随着信息化时代的来临，通讯、信号、列车控制等关键安全系统的数字化程度不断提升，整个轨道交通系统需要更成熟的技术来抵御可能发生的网络攻击。

担心哪天自己乘火车或搭地铁时遭遇像电影中那样被黑客控制？让我们一起来听听TÜV莱茵轨道交通部的专家怎么说。

１）数字化会为轨道交通带来怎样的影响？

传统的轨道系统是由轨道电路和机械继电器信号(mechanical relay signaling) 所组成，安全上的漏洞往往来自于有形的仪器和设备上的故障，或是人为破坏。相较而言，信息化程度越来越高的轨道系统让传统上不会受威胁的地方暴露于黑客面前，让黑客可以通过网络攻击对轨道交通进行实体攻击，这些新的弱点让运营商难以用传统的方式去分析现代轨道系统的风险。随着信息科技与轨道交通的结合越来越紧密，其对产业的影响也越来越大

２）目前哪些数字化攻击最常见？

现代网络科技集中的系统比较容易受到以下两大类威胁：

1.跨领域攻击：现代轨道交通系统的元件往往面积很大占地很广，而且这些元件在网络层面都互相联接、息息相关，因此系统安全的
攻防战可以在多重的层面进行。

2.网络攻击造成的实际损害：例如，伪造的信息可以在轨道运输的实际层面造成很大的伤害，比如：造成车站在某个时间点突然人潮汹涌，让火车误点等等。本文一开始提到的旧金山铁路的案例中，黑客入侵该系统后，自动售票机打印出来的车票上显示着“停止服务”和“地铁免费”等字样。

现代轨道交通系统通过采用通讯科技来提高性能，并最大程度减少所需的外围设备，同时提升服务的可靠度。但是，水能载舟，亦能覆舟，原本用来提高轨道交通安全性的科技──如：物理的门禁控制(physical access control)、冗余数据来源和网络(redundant data sources and networks)、故障应变流程(fault-response procedures)──也有可能成为黑客们破坏的切入点。紧密相连的元件让黑客可以通过网络绕过较为不受重视的设备或系统，进而危害重要的系统，并造成实际的损害甚至是伤亡，如：黑客可以侵入中控系统，提供列车驾驶的错误信息，让两辆火车对撞。文章一开始提到的发生在美国以及乌克兰的案例，就是比较严重的事故。

３）目前有什么配套措施或是补救行动，来帮助轨道交通应对这样的威胁？

“潜在失效模式及后果分析（FMVEA, Failure Modes, Vulnerabilities and Effects Analysis）”是轨道运输服务运营商传统使用的安全工程分析模型。FMVEA 研究通过将整个系统分解成一个个元素，再分析每个元素可能故障的模式，之后再按照每个元素的功能和元素间的互动，来鉴定其故障模式会对整个系统安全造成什么影响。当故障模式产生令人无法接受的系统效果，研究员会再找出其原因。FMVEA分析是很好的起点，但是这个方法无法提供跨系统多阶段的攻击分析、黑客可能攻击的方式以及多重系统和变因遭到危害的后果，因此功能和检查的范围需要扩展才能更好地分析含有网络攻击变因的数据。

我们也使用科技界广泛使用的“攻击树分析法（attack tree analysis）”来分析现今轨道交通所面临的挑战。我们把网络攻击最终的目标放在分析图表的最上方，下方分支每个结点显示黑客会如何发动次要攻击来达到最终目的。这样的分析提供一个方便又直观的方式来建构黑客攻击步骤的概观，并用统一的模式呈现综合网络和实体的攻击。但是这个方法还是无法提供全面的分析，因为轨道交通的网络组成部件(component) 也会对实际的资产甚至乘客造成影响，而且也无法量化实体攻击的严重性或攻击步骤的可能性，这是传统攻击树分析法以往所处理的数据所没有的特点，因此这个分析法也需要进行扩展才能适用于信息科技高度密集的轨道交通系统。

４）是否建议企业针对轨道交通“数字攻击”建立内部的审核团队？

基本上不建议，因为企业本身不是信息通讯公司，要新建一个团队可能造成很高的管理和人事成本，经验值必须重新累积，而且操作起来极有可能“事倍功半”。此外，企业自组的审核团队因为有球员兼裁判的嫌疑，缺乏公信力，而通过信用优质的独立第三方认证机构审核会有显著效果。

５）第三方机构如何改进轨道交通运营商的网络防卫？

目前轨道交通网络安全还没有一个确切的国际标准，不同的供应商提供不同的系统，而且涉及交通的网络系统与传统IT安全评估不同。德国莱茵TÜV熟悉轨道交通运营技术(Operation Technology,简称OT) ，可以综合不同的国际认证标准，针对每个客户独特的需求，打造量身定制的网络安全检测和评估。目前我们主要采用的相关标准包括专门检验工业自动化和控制系统潜在漏洞的IEC 62443系列标准、ISA 安全符合性协会针对嵌入设备所进行的基于EDSA-311、312的安全评估，保护企业机密信息的ISO 27001标准以及基于NIST SP-800-82：工业控制系统安全指南的认证服务。

想要滴水不漏的轨道交通网络系统，敬请咨询TÜV莱茵轨道服务专家。