前情回顾·俄罗斯网络威胁态势
安全内参消息,9月1日下午,恶意黑客在网约车应用Yandex Taxi上一口气预约几十辆出租车,直接导致莫斯科发生交通堵塞。这是目前已知首批利用网约车应用造成交通混乱的案例之一。
社交媒体上流传的视频显示,大批出租车纷纷出现在一条原本就不太顺畅的道路上,造成了长时间交通堵塞。推特账号@runews随后分享了该视频,而且截至本文撰稿时,推文已被转发超7000次。
有人入侵了#YandexTaxi 并将所有可用出租车约往莫斯科库图兹夫普罗斯派克特街道,导致道路发生严重交通拥堵。《007》电影中的情节成真了。
@runews
菲利区位于莫斯科市中心以外的库图兹夫普罗斯派克特沿线,这是一条自西南方向通往莫斯科市中心的主干道。目前尚不清楚黑客为什么选择这片区域,Yandex公司的发言人也拒绝公布关于此次攻击的更多细节。
莫斯科向来以交通拥堵而闻名,经常跻身于全球交通拥堵最严重的城市之列。Yandex公司发言人提到,该问题“在不到一小时内”得到解决。“Yandex Taxi的安全服务及时制止了此次人为造堵企图,并改进了检测和预防此类攻击的算法,以防止未来再次发生类似事件。”
《速度与激情》系列电影的影迷对这样的桥段应该并不陌生。在2017年上映的系列第八部中,查理兹·塞隆扮演的角色塞弗就在纽约制造了一场巨大的交通堵塞,并带来了名台词:“全给我黑掉,请僵尸车登场。”当然,电影中的剧情有所不同,塞弗其实是接管了这些车辆并远程操控其停放和熄火。但真假之间的造堵效果几乎相同,只是规模有所区别。
多年以来,网络安全行业一直高度关注种种以车辆为目标的黑客攻击行为。其中最著名的案例,当数两名安全研究人员成功入侵了连线记者Andy Greenberg驾驶的吉普切诺基车型,甚至在高速公路行驶途中直接关掉了引擎。Charlie Miller和Chris Valasek选定的突破口,正是切诺基上的车载联网娱乐系统。
面对迅速恶化且后果严重的汽车入侵事件,全球知名黑客大会DEF CON开始定期举办汽车黑客村活动。在这一与主会场同步组织的研讨活动中,黑客和安全研究人员可以了解汽车如何接入互联网,以及如何入侵和操纵车载系统。
目前还不清楚此次莫斯科交通拥堵事件是谁所为,但攻击本身已经让我们再次感受到全面互联时代下可怕的风险破坏力。
参考资料:https://www.vice.com/en/article/y3pbgy/hackers-create-traffic-jam-in-moscow-by-ordering-dozens-of-taxis-at-once-through-app
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。