美国缅因州收费公路管理局官员日前表示，为防止可能的网络安全漏洞，缅因州高速公路的E-ZPass收费系统于3月份被关闭了12小时。

作为预防措施，近一个月来，管理局暂停了对用户账号的通行费扣款，该流程预计在本周恢复。

紧急处置关闭系统约半天

管理局发言人Erin Courtney表示，E-ZPass收费系统供应商TransCore在检测到一次安全入侵企图后，主动关闭了车道扫描系统。

Courtney指出，系统在关闭后虽然很快恢复了通行费交易的记录功能，但直到确认安全威胁已解除后，才将数据传送给收费公路管理局。

她表示，在系统关闭期间，管理局所管理的39.5万个人E-ZPass账号和1.3万企业账号的私人数据从未处于泄露风险之中。

Courtney说：“即便只有极小的风险，我们也会第一时间通知用户。”

Courtney表示，该系统于3月19日早上7点至晚上7点之间关闭。在此期间，管理局错过了约11万笔E-ZPass交易，按去年同期估算，通行费损失约为20万美元（约合人民币146万元）。

安全响应检测1个月后恢复正常运行

Courtney表示，在TransCore公司恢复车道扫描功能后，通行费交易已被记录，但尚未计入各用户的E-ZPass账号。管理局已于4月15日开始将这些交易补录入账，包括上月积压的记录。

她说：“用户最早将在4月15日上午看到通行费被计入账号。我们每天将分批上传几天的数据，预计在接下来的5至7个工作日内完成所有补录。”

Courtney表示，管理局已对延迟的通行费交易进行大量数据测试，确保记录准确无误。目前系统已顺利恢复。如发现个别交易存在数据异常，该笔交易将不会被计入用户账号。

Courtney说：“我们希望确保此次系统中断不会对用户造成负面影响，并确保每位用户被准确计费。”

Courtney指出，除非驾驶者在过去一个月中曾在缅因州以外的地区通行，触发系统的个别更新，否则自动为账号充值的功能可能未能正常运行。

她建议，使用人工方式为E-ZPass账号充值的用户应主动检查账户余额，确保资金充足。

此次系统关闭与当前持续进行中的E-ZPass短信诈骗事件无关。这起事件中，诈骗分子通过手机短信向缅因州居民发送虚假通行费链接，诱导用户进入仿冒网站进行付款。

这种所谓的“短信钓鱼”伪装成由收费公路管理局发送，受害者包括E-ZPass用户及非用户。

总部位于美国田纳西州纳什维尔的通行费技术公司TransCore未立即回应媒体关于此次缅因州E-ZPass系统关闭及其影响的采访请求，也未说明其他州是否受到影响。

E-ZPass是一种电子收费系统，广泛应用于美国东部、南部及中西部的高速公路、桥梁和隧道。在缅因州，该系统用于I-95州际公路约克至加德纳路段的收费站及出入口。

官方发布指南解决遗留问题

管理局于3月21日发布了关于E-ZPass“问题”的通知。

当时，一些E-ZPass用户在通过收费站时看到红色或黄色提示灯，屏幕上显示“请致电客服”的信息。管理局建议用户暂时忽略该提示。

管理局解释称：“该问题导致交易处理延迟，并不表示用户的E-ZPass账号存在异常。通行费交易仍在正常记录，并将在系统追上进度后计入用户账号。”

管理局表示，TransCore已识别出问题所在，正在积极恢复受影响车道的所有功能。

上周，管理局宣布：“3月发生的E-ZPass系统中断问题已圆满解决。”

管理局表示：“所有收费站的提示灯与信号系统现已正常运行。如驾驶员在收费站仍看到‘请致电客服’的提示，应主动联系相关人员，该提示现已不再源自系统错误。”

Courtney表示，管理局尚无法准确计算E-ZPass系统完全中断期间未能收取的通行费总额。去年，管理局共计收取通行费1.91亿美元。

她说：“这段时间未能收取的任何收入，将纳入我们与TransCore公司正在进行的商讨之中。”

参考资料：govtech.com

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。