“擔心火車會像電影情節一樣遭到黑帽駭客控制？

質者見質，一起聽聽專家怎麼說”

 

日趨成熟的資訊科技已成為現代人生活的中心，軌道交通也導入資訊科技讓乘客可以享有更安全、更可靠的服務，也讓營運商可以提高軌道載客量，並降低營運維修基礎建設的成本，然而資訊科技所帶來的安全風險也不容忽視。近年來網路安全的突發事件時有所聞，網路攻擊對日常生活的威脅已經不再遙遠。軌道交通是大眾依賴的日常出行交通方式，隨著通信、信號、列車控制等安全關鍵系統的自動化程度的提高，需要更成熟的技術來防禦網路攻擊，杜絕可能危及到乘客安全的網路威脅。德國萊因TÜV大中華區軌道交通事業部副總經理王雲秀在此對於軌道交通的網路安全為大家解惑。

 

１）數位化會為軌道交通帶來什麼樣的影響？

傳統的軌道系統是由軌道電路和機械繼電器訊號 (mechanical relay signaling) 所組成，安全上的漏洞往往來自於有形的儀器和設備上的故障或是人為破壞，相較之下，仰賴資訊科技的軌道系統讓傳統上不會受威脅的地方暴露於駭客面前，讓駭客可以透過網路攻擊來造成軌道交通受到實體攻擊，這些軌道系統新的弱點讓營運商難以用傳統的去分析現代軌道系統的風險。隨著資訊科技與軌道交通越來越縝密的結合，其對產業的影響力也越來越大。

 

２）目前數位化最常見的攻擊為何？

現代網路科技集中的系統較容易受到以下兩大類的威脅：

1. 跨領域攻擊：現代的軌道交通系統的元件往往實際面積佔地很廣，而且這些元件在網路層面都互相連結、息息相關，因此系統安全的攻防戰可以在多重的層面進行。

2. 網路攻擊造成的實際損害：網路層面的安全漏洞，如：偽造的資訊，可以在軌道運輸的實際層面造成很大的傷害，如：造成車站在某個時間點突然人潮洶湧，讓火車誤點等等。

現代的軌道交通系統導入通訊科技來提高性能和最大限度、減少所需的周邊設備，並提升服務的可靠度，但是水可載舟，亦可覆舟，原本導入用來提高軌道交通安全性的科技──如：實際硬體控制 (physical access control)、冗餘數據來源和網絡 (redundant data sources and networks)、故障應變流程 (fault-response procedures)──也有可能成為駭客破壞的切入點，緊密相互連結的元件讓駭客可以透過網路繞過較為不受重視的設備或系統，進而危害較為重要的系統，並造成實際的損害甚至是傷亡，如：駭客可以侵入中控系統，提供火車駕駛錯誤的資訊，讓兩輛火車對撞。例如，於2011 年12 月，美國西北鐵路公司也被駭客入侵，鐵路信號系統兩天內頻頻受影響。2016 年1 月，烏克蘭首都基輔地鐵的乘客資訊顯示系統被黑客入侵，在螢幕上出現新世紀福爾摩斯探影集中著名反派角色莫里亞提的劇照，引發乘客恐慌。英國鐵路公司更表示駭客入侵對乘客構成高度危險，已將網路安全列為高度關注的事項。

 

３）業界面臨這個挑戰，目前有什麼配套措施或是補救行動呢？

軌道運輸服務營運商傳統使用的安全工程分析為《失效模式、弱點與效應分析（FMVEA, Failure Modes, Vulnerabilities and Effects Analysis）》，FMVEA 研究狀況透過將整個系統分解成一個個元素，再分析每個元素可能故障的模式。之後再按照每個元素的功能和元素間的互動，研究員會鑑定每個元素的故障模式會對整個系統安全會有什麼影響。當故障模式有產生令人無法接受的系統效果，研究員會再找出其原因，FMVEA是很好的起點，但是這個方法無法提供跨系統多重階段的攻擊分析、駭客可能攻擊的方式以及多重系統和變因遭到危害的後果，因此功能和檢查的範圍需要擴增才能更好地分析含有網路攻擊變因的數據。

我們也使用資訊科技廣泛使用的《攻擊樹分析法（attack tree analysis）》來分析現今軌道交通所面臨的挑戰。我們把網路攻擊最終的目標放在分析圖表的最上方，下方分支每個結點顯示駭客會如何發動次要攻擊來達到最終目的。這樣的分析提供一個方便又直覺性的方式來建構駭客攻擊步驟的概觀，並用統一的模式呈現綜合網路和實體的攻擊。但是這個方法還是無法提供全面的分析，因為軌道交通的網路組成部份 (component) 也會對實際的資產甚至乘客造成很大的影響，而且也無法量化實體攻擊的嚴重性或攻擊步驟的可能性，這是傳統攻擊樹分析法以往所處理的數據沒有的特質，因此這個分析法也需要擴增才能適用於資訊科技密集度高的軌道交通系統。

 

４）是否建議企業針對鐵路數位攻擊建立內部的審核團隊？

基本上不建議，因為企業本身不是資訊通訊公司，要重新建立一個團隊可能造成很高的管理和人事成本，經驗值必須重新累積，實作起來事倍功半。此外，企業自組的審核團隊因為有球員兼裁判的嫌疑，缺乏公信力，請商譽良好的第三方驗證機構審核會比較有顯著效果。

 

５）第三方機構是如何改進鐵路營運商的網路防衛？

目前軌道交通網路安全還沒有一個確切的國際標準，不同的供應商提供不同的系統，而且涉及交通的網路系統與傳統IT安全評估不同，德國萊因TÜV熟悉軌道交通營運系統(Operation Technology, 簡稱OT) ，並且綜合不同的國際驗證標準，針對每個客戶不同的需求，提供量身訂做的網路安全檢測，目前主要相關的標準有專門檢驗工業自動化和控制系統的潛在漏洞的IEC 62443 系列標準、ISA 安全符合性協會針對嵌入設備所進行的安全評估和保護企業機密資訊的 ISO 27001 驗證服務。