美国底特律警方怀疑高科技窃贼黑进当地一家加油站,并盗取600加仑(约2271升)汽油。
据媒体报告,在长达90分钟的时间里,加油站员工无法关闭油泵。在此期间,有十辆汽车利用这个漏洞没有付费加了油。这名员工表示,当时系统“没有响应”,但在报警之前,最终他还是设法通过“应急工具包”关掉了油泵。
警方认为,黑客使用了“远程设备”入侵了离底特律15分钟车程的郊区一个加油站的油泵,从而实施盗窃。入侵时间大约在7月23日下午1点左右。
由于缺乏更多的技术细节,计算机安全专家认为,也有可能是油泵本身故障失灵。
但有一位给加油站做了十年的技术支持人员表示,黑客可能把油泵系统设置成诊断模式,所以在加油的时候是不会向销售终端报告的。还有人认为,黑客令系统进入单机模式,即失去了通讯控制,每个油泵系统都可以设置成这个模式,类似于调试用的工程模式,所以不会与销售终端连接。
在英美等发达国家,仅需一部手机即可轻松的远程控制油泵。安全技术人员则之前就演示过如何入侵加油系统,趋势科技早在3年前就警告,加油站使用的油泵监控系统在物联网搜索引擎上大量暴露,许多系统干脆没有密码保护。还有一些安全公司警告,利用加油站的软件漏洞,可以偷油、改变价格和删除审计日志。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。