关注我们
带你读懂网络安全
图:TransCore官网展示的电子收费方案
美国缅因州收费公路管理局披露,在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后,(供应商)主动关闭前端车道扫描系统约半天(期间无法收费约损失了146万元);
E-ZPass系统很快恢复了收费记录功能,但该系统一直处于隔离状态,无法传输数据执行扣费操作,直到安全检测确认无问题后,约1个月后恢复正常运行,期间积压的收费记录也陆续进行扣费;
这一系列应急响应操作使得该机构成功控制影响面,尚未发现任何数据泄露。
前情回顾·甲乙方网络安全实践案例
安全内参4月18日消息,美国缅因州收费公路管理局官员日前表示,为防止可能的网络安全漏洞,缅因州高速公路的E-ZPass收费系统于3月份被关闭了12小时。
作为预防措施,近一个月来,管理局暂停了对用户账号的通行费扣款,该流程预计在本周恢复。
紧急处置关闭系统约半天
管理局发言人Erin Courtney表示,E-ZPass收费系统供应商TransCore在检测到一次安全入侵企图后,主动关闭了车道扫描系统。
Courtney指出,系统在关闭后虽然很快恢复了通行费交易的记录功能,但直到确认安全威胁已解除后,才将数据传送给收费公路管理局。
她表示,在系统关闭期间,管理局所管理的39.5万个人E-ZPass账号和1.3万企业账号的私人数据从未处于泄露风险之中。
Courtney说:“即便只有极小的风险,我们也会第一时间通知用户。”
Courtney表示,该系统于3月19日早上7点至晚上7点之间关闭。在此期间,管理局错过了约11万笔E-ZPass交易,按去年同期估算,通行费损失约为20万美元(约合人民币146万元)。
安全响应检测1个月后恢复正常运行
Courtney表示,在TransCore公司恢复车道扫描功能后,通行费交易已被记录,但尚未计入各用户的E-ZPass账号。管理局已于4月15日开始将这些交易补录入账,包括上月积压的记录。
她说:“用户最早将在4月15日上午看到通行费被计入账号。我们每天将分批上传几天的数据,预计在接下来的5至7个工作日内完成所有补录。”
Courtney表示,管理局已对延迟的通行费交易进行大量数据测试,确保记录准确无误。目前系统已顺利恢复。如发现个别交易存在数据异常,该笔交易将不会被计入用户账号。
Courtney说:“我们希望确保此次系统中断不会对用户造成负面影响,并确保每位用户被准确计费。”
Courtney指出,除非驾驶者在过去一个月中曾在缅因州以外的地区通行,触发系统的个别更新,否则自动为账号充值的功能可能未能正常运行。
她建议,使用人工方式为E-ZPass账号充值的用户应主动检查账户余额,确保资金充足。
此次系统关闭与当前持续进行中的E-ZPass短信诈骗事件无关。这起事件中,诈骗分子通过手机短信向缅因州居民发送虚假通行费链接,诱导用户进入仿冒网站进行付款。
这种所谓的“短信钓鱼”伪装成由收费公路管理局发送,受害者包括E-ZPass用户及非用户。
总部位于美国田纳西州纳什维尔的通行费技术公司TransCore未立即回应媒体关于此次缅因州E-ZPass系统关闭及其影响的采访请求,也未说明其他州是否受到影响。
E-ZPass是一种电子收费系统,广泛应用于美国东部、南部及中西部的高速公路、桥梁和隧道。在缅因州,该系统用于I-95州际公路约克至加德纳路段的收费站及出入口。
官方发布指南解决遗留问题
管理局于3月21日发布了关于E-ZPass“问题”的通知。
当时,一些E-ZPass用户在通过收费站时看到红色或黄色提示灯,屏幕上显示“请致电客服”的信息。管理局建议用户暂时忽略该提示。
管理局解释称:“该问题导致交易处理延迟,并不表示用户的E-ZPass账号存在异常。通行费交易仍在正常记录,并将在系统追上进度后计入用户账号。”
管理局表示,TransCore已识别出问题所在,正在积极恢复受影响车道的所有功能。
上周,管理局宣布:“3月发生的E-ZPass系统中断问题已圆满解决。”
管理局表示:“所有收费站的提示灯与信号系统现已正常运行。如驾驶员在收费站仍看到‘请致电客服’的提示,应主动联系相关人员,该提示现已不再源自系统错误。”
Courtney表示,管理局尚无法准确计算E-ZPass系统完全中断期间未能收取的通行费总额。去年,管理局共计收取通行费1.91亿美元。
她说:“这段时间未能收取的任何收入,将纳入我们与TransCore公司正在进行的商讨之中。”
参考资料:govtech.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 北京
