杀手洗车房:黑客能困住并攻击汽车

简介:

(编译/小白)

在1980年代的惊悚片《火魔战车》(Maximum Overdrive)中,穿越的彗星导致原本被人类控制的机器纷纷揭竿而起并攻击人类,类似的可怕事件却发生在华盛顿州的洗车房中。

针对该洗车设施,黑客劫持了连网PDQ LaserWash自动洗车系统,以便猛力关闭该设施的外部闸门,并困住内部的乘客。攻击者也证明他们能够接管洗车设施内部的机械手臂,并对着车门喷灌强力水注,以防止乘客离开。

在某个不同形式的攻击中,黑客展示他们能借助洗车设施外门的控制而将驾驶困在车内:

“攻击者可以发送实时命令来关闭一个或两个闸门,以便将车子困在里头,甚或在驾驶尝试逃跑时,借助持续开关某个闸门来撞击车子好几次。”科技部落格Motherboard描述指出。该部落格是最早报导该“杀手洗车房”新闻的媒体。

对于车内驾驶(和其他乘客)还好的是,遭质疑的黑客其实是一群安全研究人员,他们说服洗车房老板让他们劫持PDQ LaserWash自动洗车系统并攻击洗车房。研究人员将在本周的黑帽安全大会(Black Hat)上发表他们的发现,他们并表示已将他们的研究结果与国土安全部(Department of Homeland Security)分享。

他们还向该洗车系统供货商通报了这个能让他们得以接管PDQ LaserWash控制权的软件漏洞。

这个与Internet控制权之默认密码设定相关的问题漏洞,会在用户保持密码等设定不变时让黑客获得控制权。该安全缺陷与许多让互联网消费性产品(特别是安全摄影机和打印机)身陷安全麻烦之中的漏洞是一样的,并让黑客得以控制数以百万计的无安全性装置。

更进一步而言,该洗车房的劫持再再展现出所谓物联网潜藏的危险,如此一来便可以让黑客将他们的恶作剧扩大到计算机之外,并将攻击焦点锁定在从灯泡到汽车的所有物联网事物上。

在本洗车房的案例里,所幸黑客的立意是良善的。但是,今后现实生活中,像是《火魔战车》电影中自动贩卖机用饮料来攻击人的可怕场景,似乎很快就会来到。

上述一切旨在提醒每个人(从消费者到洗车房老板)务必确定施行良好的网络安全措施,并定期变更默认密码。

本文转自d1net(转载)

相关文章
|
安全 网络安全 数据安全/隐私保护
小米电动滑板车被曝漏洞,黑客可远程控制
黑客可对车辆实行完全的远程控制,也可让该电动滑板车在使用过程中突然加速或刹车。
426 0
|
安全
黑客数度入侵美国联邦航空总署飞航控制系统
根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。 报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。
967 0