智慧城市和网络安全如何管理城市交通？

尽管如今的智慧城市互联程度极高，但其城市移动设备长期存在网络安全不足的问题。随着城市交通领域的参与者变得越来越多样化，我们关注的是网络攻击的频率和强度日益增加，这些攻击会破坏互联但脆弱的交通车队。这是智能互联城市网络安全问题系列文章中的第一篇。

2023 年 6 月的早上，在波兰奥尔什丁，市政当局处于警戒状态：公共交通售票处处于停滞状态，城市许多道路上的交通正在减速，交通信号灯管理系统处于降级模式。前一天，一场网络攻击针对了这座波兰城市的互联交通基础设施，该城市是该国最先进的智慧城市之一。

在奥尔什丁，就像在其他所谓的智慧城市一样，城市交通是多方参与者关注的问题：车队包括历史悠久的公共交通运营商、软移动初创公司和私人交通工具（包括汽车）。因此，所有这些服务必须连接起来，才能实现多模式交通。但当今面临的主要挑战之一是大多数运输服务对网络威胁的保护不足。这是欧洲网络安全机构 ENISA 的一份报告的主要结论之一，该报告强调了该行业对网络攻击的脆弱性。

网络安全在城市交通中的挑战

如今，互联城市交通能够优化交通流量。最著名的例子之一是伦敦，在城市入口处收费，但它也可能涉及红绿灯或其他闭路电视摄像头，这些摄像头配备了智能传感器来收集交通数据。尤其值得一提的是，所有这些联网服务都旨在减少交通挤塞的影响，并在繁忙时段更好地安排交通。

在大多数软移动服务、充电站以及用于预订设备、自行车或踏板车的应用程序上，也可以找到联网接口。连接的网络提供了协调各种运输网络的可能性，以促进运输工具之间的互操作性。因此，MaaS(或移动即服务)是城市移动政策的关键领域之一。

然而，这些创新给网络安全带来了新的挑战。因为互联城市往往是漏洞的代名词。ENISA指出，到2022年，针对城市互联交通基础设施的机会主义网络攻击将呈爆炸式增长。但它们并不是唯一的攻击:一些同样基于利用安全漏洞的攻击，可以针对开放接入的自行车或踏板车共享终端，窃取用户的个人数据和银行信息，而其他攻击，如恶意软件或DDoS攻击，则明确针对城市移动服务。正如ENISA所指出的那样，在运输部门，虽然漏洞“特别是IT系统”，但这并不意味着OT网络不会成为攻击目标。

与其他领域一样，勒索软件仍然是网络犯罪分子的首选武器。该欧洲机构指出，这些攻击在2022年增加了25%。在世界各地:2017年5月德国，2018年5月和2022年11月丹麦，2022年3月意大利，或2023年8月波兰;虽然在交通领域的网络攻击中，铁路公司经常被挑出来，但整个行业都受到了影响。

回顾影响城市交通的网络攻击

这种网络攻击可能是戏剧性的。例如，正如专业网站a/o proptech所预测的那样，对交通信号灯的攻击可能会导致所有交通信号灯同时变绿，从而导致严重的交通事故。密歇根大学的研究人员并没有忽视这一预测。早在2014年，一个团队就成功地破解了未加密的数据流，以控制交通灯的颜色，扰乱了显示并在此过程中造成了交通堵塞。这一经验已成为其他城市实施交通信号灯网络与一般城市交通网络隔离原则的典型案例。

除了直接针对城市交通系统的网络攻击外，破坏或劫持共享交通服务的企图也是一个非常现实的威胁，而且不仅仅是针对世界主要城市！ 2019 年至 2022 年期间，法国小城市的交通系统遭受了恶意攻击，例如萨尔堡 (Moselle)、塞克丹 (Nord)、于埃 (Oisans)、拉克鲁瓦瓦尔默 (Var) 和努伊圣乔治 (Cotes-d’Or)。这一次，最新的例子之一涉及一个更大的城市：据 L’Usine Digitale 报道，Ile-de-France Mobilites 服务遭到黑客攻击，导致 4,000 个用户电子邮件地址和密码被盗。

当这种网络攻击针对特大城市时，其规模会更大。2023 年 4 月，印度北部的北方邦交通局报告了针对其售票系统的网络攻击。据 CNBC 报道，该系统被封锁了 10 天，用户无法支付车票，市政府失去了很大一部分收入。 2023 年 8 月，芝加哥的一个火车管理终端遭到攻击，网络瘫痪了几个小时。除了破坏系统运行外，网络犯罪集团 Akira 还声称对窃取 85 GB 敏感数据负责。

另一种风险是导航或停车系统受到攻击。对于后者，汽车充电站是入侵的主要目标。那么我们如何才能更好地保护智慧城市交通基础设施呢？

如何确保互联城市的出行安全？

Stormshield 工业安全业务线负责人 Khobeib Ben Boubaker 在 2021 年发表的一篇关于保护智慧城市的论文中指出，设备和参与者的异质性是部署和谐网络安全战略的主要障碍。除此之外，安全标准和存储库的多样性（SRI2、GDPR、NIS2 的待应用等）。

然而，互联城市的网络防御策略已经存在，符合纵深防御方法。精确、详尽地绘制与城市出行问题相关的各种系统和设备是将所有相关参与者聚集在一起的第一步。接下来将安装不同级别的安全措施（物理和数字访问权限管理、多因素身份验证、网络分段、备份管理、数据加密等）。使用符合法国 ANSSI 建议的经过认证或合格的网络安全解决方案，还可以遵守欧洲法规，例如关于保护个人数据的 GDPR 和关于网络弹性的 SRI2 指令。

当今和未来城市的网络安全方法现在可以将安全解决方案直接嵌入城市交通设备中。然而，必须考虑到这些通常受限制的环境的特殊性，例如温度、湿度和灰尘。使用适当的安全解决方案是有效保护这些设备远离 IT 机架的唯一方法。这些可互操作的解决方案必须直接从现场提取尽可能多的数据。然后，SOC 将分析这些数据，其职责是读取各种本地交通信息系统的安全事件，并识别潜在的溢出、故障或威胁。

但这种更安全的城市交通只有在网络安全参与者、行业和地方当局之间进行有效合作的情况下才能真正有效。未来的城市已经是移动和互联的；剩下的就是确保它的安全。

此文内容来自千家网，如涉及作品内容、版权和其它问题，请于联系工作人员，我们将在第一时间和您对接删除处理!