2020年全球工控安全12大安全事件(3)

达飞遭受黑客攻击，官网瘫痪部分电脑和邮件被锁
9月，全球第四大班轮公司达飞轮船（CMA CGM）官网瘫痪无法打开，旗下众多全球网站也都陷入了瘫痪。据知情人士透露，达飞轮船方面“只有部分邮箱可以使用，有部分邮箱被锁，遭到了黑客勒索”，类似于此前马士基所遭遇的网络劫持。
西门子17款工业交换机爆出高危漏洞
9月，顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞，并第一时间上报CNNVD和CNVD。
利用这些高危漏洞，攻击者能够远程窃取网络传输的工控指令、账户密码等敏感信息，或者发动中间人攻击，使得整个网络如同裸奔。同时，黑客可以直接对联网工控设备下达停止、销毁、开启、关闭等各种指令，甚至在网络内植入木马病毒，直接关停网内生产设备。　预计至少有17款西门子款设备受影响。
Model X被曝存中继攻击安全漏洞，特斯拉正紧急推送修复补丁
11月，特斯拉一直以其所谓的“空中更新”（OTA）而自豪，自动推出新代码来修复漏洞并增加功能。但有一位安全研究人员展示了特斯拉ModelX无钥匙进入系统中存在的严重漏洞，黑客可以通过这一漏洞利用蓝牙连接重写车辆钥匙卡的固件，从钥匙卡上获取车辆解锁代码，并在几分钟内用它窃取一辆Model X。