1. 行業概述
進入21世紀以來,軌道交通在優化城市空間結構、緩解城市交通擁擠等方面均顯示出積極促進作用,已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快,城市交通需求劇增,城市軌道交通也進入高速發展時期。
工程實踐證明,目前基于無線局域網的CBTC系統的可用性、可靠性等均能滿足當前城市軌道交通安全高效運營的需要。但隨著計算機和網絡技術的發展,特別是信息化與信號系統深度融合,CBTC系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與PIS、PA等網絡連接,造成病毒、木馬等威脅向CBTC系統擴散,信號系統安全問題日益突出。
2. 隱患分析
目前軌道交通信號系統的安全措施僅限于安裝防火墻、保密設備和殺毒軟件等初級的保護措施,無法有效的防止信息安全事件的發生。結合國家信息安全等級保護基本要求的內容,我們羅列了(包括但不限于)以下安全隱患:
-
在重要網段與其他網段之間缺乏可靠的技術隔離手段,缺乏有效的區域隔離;
-
沒有在網絡邊界部署訪問控制設備,缺乏訪問控制功能;
-
缺少為數據流提供明確的允許/拒絕訪問的能力;
-
不能對進出網絡的信息內容進行過濾,不能實現對應用層協議命令級的控制;
-
缺少防止地址欺騙的技術手段;
-
缺乏對非授權設備私自聯到內部網絡的行為進行檢查、定位和阻斷的能力;
-
無法有效的檢測到網絡攻擊行為,并對攻擊源IP、攻擊類型等信息進行記錄;
-
無法在網絡邊界處對惡意代碼進行檢測和清除,更新惡意代碼庫不及時;
3. 安全事件
1) 波蘭有軌電車出軌事件
事件經過:
2008年,波蘭羅茲(Lodz)市有軌電車的駕駛員計劃向右轉彎時,電車調度系統發出的命令卻變成了向左轉,此舉不但導致被操縱電車后部車箱脫軌,而且還造成12名乘客受傷,所幸這起事件并沒有造成人員死亡。
原因分析:
經波蘭警方證實,此次事件是由該國一名年僅14歲的學生黑客侵入了波蘭羅茲市有軌電車運營調度系統引起的。這名肇事少年一直在研究該市有軌電車系統,然后自己制作了一個類似電視遙控器的裝置來,并利用它改變電車行駛方向。這名學生黑客表示,自己使用遙控裝置三次變換了電車軌道,警方隨后在這名少年家中發現了他所用的遙控裝置。
2)深圳地鐵WIFI干擾事件
事件經過:
-
2012年11月1日上午8時15分至9時30分,深圳地鐵蛇口線多趟列車因信號系統自動防護功能作用而產生緊急制動,列車再次啟動后只能維持低速運行。事件處理過程中,部分列車退出服務,造成大量乘客滯留。
-
11月5日,這條線路故障重演,再次停運;
-
11月7日,深圳地鐵環中線在行駛過程中亦多次中斷運行。
原因分析:
據官方通報稱,目前排除了由信號系統自身原因造成故障的可能性,初步判斷故障原因是線路信號系統受到了列車上乘客所使用的便攜式3G無線路由器所產生的信號干擾所致。
深圳地鐵進一步解釋,此類便攜式3G無線路由器,主要用于將移動通信3G信號轉換為WiFi信號供無線終端使用,其無線數據傳輸頻段與地鐵信號系統傳輸頻段相同,均為公眾免費頻段2.4GHz。
即列車運行時,信號系統數據在列車與地面間進行無線數據傳輸過程中,受此類設備所產生的同頻段信號干擾,引起數據包延時傳輸或堵塞,導致信號系統安全保護功能動作使列車緊急制動。
3)上海地鐵追尾事件
事件經過:
-
2011年9月27日13時58分,上海自動化儀表股份有限公司電工在進行地鐵10號線新天地車站電纜孔洞封堵作業時造成供電缺失,導致10號線新天地集中站信號失電,造成中央調度列車自動監控紅光帶、區間線路區域內車站列車自動監控面板黑屏。地鐵運營由自動系統向人工控制系統轉換。此時,1016號列車在豫園站下行出站后顯示無速度碼,司機即向10號線調度控制中心報告,行車調度員命令1016號列車以手動限速(RMF)方式向老西門站運行。
-
14 時,1016 號列車在豫園站至老西門站區間遇紅燈停車,行車調度員命令停車待命。
-
14 時01分,行車調度員開始進行列車定位。
-
14 時08分,行車調度員未嚴格執行調度規定,違規發布調度命令。
-
14 時35分,1005 號列車從豫園站發車。
-
14 時37分,1005 號列車以54公里/小時的速度行進到豫園站至老西門站區間彎道時,發現前方有列車(1016 號)停留,隨即采取制動措施,但由于慣性仍以35公里/小時的速度與1016 號列車發生追尾碰撞。該事故造成295人受傷,至少36人重傷,無人員死亡。
原因分析:
-
地鐵行車調度員在未準確定位故障區間內全部列車位置的情況下,違規發布電話閉塞命令;
-
接車站值班員在未嚴格確認區間線路是否空閑的情況下,違規同意發車站的電話閉塞要求,導致地鐵10 號線1005 號列車與1016號列車發生追尾碰撞。
4. 常見攻擊方式
1)無線入侵
軌道交通信號系統的車地通信普遍采用無線WLAN的方式,通過一臺黑客筆記本電腦接入軌旁無線AP,病毒模擬當前列車車載控制器(VOBC)向區域控制器(ZC)發送列車信息,并篡改其中的列車位置信息、列車完整性標示等關鍵信息,區域控制器(ZC)收到異常數據后,撤銷移動授權,向列車發送緊急停車消息,列車觸發緊急制動,立即制動停車。
2) 水坑攻擊
黑客攻陷公司的內網,將內網上一個要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會被植入木馬程序,地鐵運營人員在日常維護操作的過程中就有可能把病毒帶入信號系統網絡中,病毒伺機在系統內蔓延,在特定的情況下發起攻擊,造成系統癱瘓。
5. 行業解決方案
產品部署圖:
說明:
1)IAD智能保護平臺
部署位置:
-
控制中心ATS與互聯系統間(PIS、ISCS、PA等)網絡邊界位置。
為了滿足等級保護三級要求中有關訪問控制、邊界完整性檢查等的要求。
2)監測審計平臺
部署位置:
-
控制中心的維護網交換機、ATS接入交換機;
-
設備集中站、停車場、車輛段的ATC接入交換機、ATS接入交換機和維護網交換機;
-
非設備集中站的維護網交換機。
為了滿足等級保護三級要求中有關安全審計和入侵防范的要求。
3)威脅評估平臺
部署位置:
-
控制中心維護網交換機
為了滿足等級保護三級要求中有關等級測評的要求。
4)工控衛士
部署位置:
-
全線所有工作站和服務器
為了滿足等級保護三級要求中有關主機安全的要求。
- 從看到懂的健康管家,海爾電視與科大訊飛攜手AI電視創新
- “傳統服務”到“自主駕馭”:YonSuite企業AI如何賦能企業客戶成功?
- 宇樹G1格斗比賽央視直播:開啟全球人形機器人格斗競技新時代
- AI賦能重構智慧家居生態,科大訊飛與海爾定義“溫度科技”新范式
- 微核芯的RISC-V哲學:打造無限可能的“萬能積木”
- 科大訊飛攜手海爾打造AI電視新標桿,重構家庭智慧中樞
- 打卡天貓2025AWE展 預感AI電商全場景經營趨勢 將在家裝家電家居領域興起
- 天貓率先為家電家居家裝商家配備全鏈路AI工具 作圖、客服、直播等全覆蓋
- 金皇冠智能科技發明專利:自適應調節整平板角度的混凝土整平機器人
- 神州問學發布全新AI產品“愛問學”,重構個人AI工具新范式