美國底特律警方懷疑高科技竊賊黑進當地一家加油站,並盜取600加侖(約2271升)汽油 。
據媒體報告,在長達90分鐘的時間裡,加油站員工無法關閉油泵。在此期間,有十輛汽車利用這個漏洞沒有付費加了油。這名員工表示,當時系統“沒有響應”,但在報警之前,最終他還是設法通過“應急工具包”關掉了油泵。
警方認為,黑客使用了“遠程設備”入侵了離底特律15分鐘車程的郊區一個加油站的油泵,從而實施盜竊。入侵時間大約在7月23日下午1點左右。
由於缺乏更多的技術細節,計算機安全專家認為,也有可能是油泵本身故障失靈。
但有一位給加油站做了十年的技術支持人員表示,黑客可能把油泵系統設置成診斷模式,所以在加油的時候是不會向銷售終端報告的。還有人認為,黑客令系統進入單機模式,即失去了通訊控制,每個油泵系統都可以設置成這個模式,類似於調試用的工程模式,所以不會與銷售終端連接。
在英美等發達國家,僅需一部手機即可輕鬆的遠程控制油泵。安全技術人員則之前就演示過如何入侵加油系統,趨勢科技早在3年前就警告,加油站使用的油泵監控系統在物聯網搜索引擎上大量暴露,許多系統乾脆沒有密碼保護。還有一些安全公司警告,利用加油站的軟件漏洞,可以偷油、改變價格和刪除審計日誌。
分享到:
閱讀更多 安全牛 的文章
