軌道交通網絡安全事件頻出

軌道交通已成為大眾依賴的日常外出的交通方式，隨著通訊訊號等安全關鍵系統的自動化程度不斷提升，駭客攻擊技能的不斷拓展，網路安全事件也隨之頻繁出現。

• 2016年11月，美國第七大交通系統舊金山Muni輕軌遭駭客入侵，票務系統無法運作，駭客索要74,000美元贖金。
• 2016年1月,烏克蘭首都基輔地鐵的乘客資訊顯示系統被駭客入侵，在螢幕上出現了福爾摩斯辦案節中著名反派角色莫里亞蒂的劇照，引發乘客恐慌。
• 2011年12月, 美國西北鐵路公司被駭客入侵, 鐵路訊號系統兩天內頻頻受影響。

根據瑞士洛桑管理學院(簡稱IMD) 所公佈的「2016年世界競爭力報告」，在基礎建設的指標中，台灣的鐵道密度(註1)排為第20名，較2015年版上升一個名次，在亞洲鄰近國家與地區中，僅次於新加坡(第1名)、香港(第2名)和日本(第18名)，並領先南韓(第24名)。但若與公路相比，台灣的公路密度達1.16而鐵路僅0.048，儘管公路密度高卻仍比不上車輛增加的速度，大眾常受塞車之苦，因此軌道運輸是刻不容緩的需求。近期公佈「前瞻基礎建設計畫」中，鐵道建設預算4241.33億台幣位居最高，其中包含五大主軸: 高鐵台鐵連成網、台鐵升級及改善東部服務、鐵路立體化或通勤提速、都市推捷運以及中南部觀光鐵路，預期將帶來7000億台幣的產值。

2016年軌道運輸平均每日載客量297.8萬人次，創下歷史新高，較2015年成長2.5%。其中，台北捷運、高雄捷運、高鐵的每日載客量皆達到歷年新高，台鐵則為歷年第三高，每日乘載如此多乘客的交通工具，如何確保安全無虞是最重要的課題。權威工業安全意外資訊庫(Repository of Industrial Security Incidents) 在2015 年7 月已將把軌道交通列為駭客攻擊第三高的行業，僅次於電力及石化行業。 世界各國的鐵路公司都紛紛表示，駭客入侵已經是高度危險的攻擊手法，公司必須積極發展網路安全的佈局。

 

2011-2016年軌道運輸平均每日載客人數

資料來源: 交通局統計處

 

隨著我國交通設備自動化和連接性不斷提高，軌道交通的網路應用已從探索階段進入到實際開發與應用階段，並不斷向大數據、雲計算、無線通訊等新興技術發展。作為承擔百萬人安全的城市交通一旦被不法份子攻擊，危害巨大，後果不堪設想。如何保證訊息系統網絡及訊息安全，成為軌道交通事業健康、快速和永續發展的關鍵所在。

 

保障網路安全，為智慧化軌道交通保駕護航

目前軌道交通網絡安全尚未建立專門的國際標準。不同的線路運行著不同供應商提供的不同系統，網路安全實施起來頗具難度。有鑒於此，德國萊因TÜV 與一些領先的軌道交通機構採用綜合方式，將幾種適用的國際認證標準融會貫通，為客戶提供網路威脅檢測與風險評估、網路安全認證、安全意識培訓的綜合服務，主要涉及的標準有：

• DIN VDE V 0831-104： 鐵路電氣信號系統 – 第104部分：基於IEC 62443的IT安全指南
• IEC 62443 系列標準：工業通信網路-網路和系統的安全性
• EDSA-311：ISA 安全符合性協會- 嵌入式設備安全保障功能的安全評估
• EDSA-312：ISA 安全符合性協會- 嵌入式設備安全保證軟體發展的安全評估
• ISO 27001：資訊技術- 安全技術- 資訊安全管理系統
• NIST SP-800-82：工業控制系統安全指南

基於德國萊因TÜV 在亞洲、歐洲和美國的豐富經驗和專家團隊，我們可以為您的軌道交通系統提供網絡安全評估，以確保您的系統能更有效地防範與應對網絡攻擊。與傳統的IT安全評估不同的是，我們的專家憑藉多年對軌道交通運營系統 (Operation Technology, 簡稱OT) 的安全評估經驗，能更深層次地關注系統的安全架構與可能存在的漏洞。

 

德國萊因TÜV 從事鐵路和軌道交通領域的技術服務已經有50多年的歷史, 服務範圍囊括了所有的軌道交通方式，包括傳統鐵路、高速鐵路、地鐵、輕軌、有軌電車以及磁浮項目等等。

我們始終致力於與客戶共同成長，緊隨技術的發展，不斷地提供最新的安全評估與認證方案，為軌道交通網絡安全保駕護航。

 

前期回顧：

• 《TÜV萊因洞察》攻克低壓電器標準的絕密檔案
• 《TÜV萊因洞察》智慧割草機解放你的雙手

 

聯繫專家：

陳小姐：+886 2 2172 1048，GC-Marketing-Intelligence@tuv.com