殺手洗車房：黑客能困住並攻擊汽車

（編譯/小白）

在1980年代的驚悚片《火魔戰車》(Maximum Overdrive)中，穿越的彗星導致原本被人類控制的機器紛紛揭竿而起並攻擊人類，類似的可怕事件卻發生在華盛頓州的洗車房中。

針對該洗車設施，黑客劫持了連網PDQ LaserWash自動洗車系統，以便猛力關閉該設施的外部閘門，並困住內部的乘客。攻擊者也證明他們能夠接管洗車設施內部的機械手臂，並對著車門噴灌強力水注，以防止乘客離開。

在某個不同形式的攻擊中，黑客展示他們能借助洗車設施外門的控制而將駕駛困在車內：

“攻擊者可以傳送實時命令來關閉一個或兩個閘門，以便將車子困在裡頭，甚或在駕駛嘗試逃跑時，藉助持續開關某個閘門來撞擊車子好幾次。”科技部落格Motherboard描述指出。該部落格是最早報導該“殺手洗車房”新聞的媒體。

對於車內駕駛（和其他乘客）還好的是，遭質疑的黑客其實是一群安全研究人員，他們說服洗車房老闆讓他們劫持PDQ LaserWash自動洗車系統並攻擊洗車房。研究人員將在本週的黑帽安全大會(Black Hat)上發表他們的發現，他們並表示已將他們的研究結果與國土安全部(Department of Homeland Security)分享。

他們還向該洗車系統供貨商通報了這個能讓他們得以接管PDQ LaserWash控制權的軟體漏洞。

這個與Internet控制權之預設密碼設定相關的問題漏洞，會在使用者保持密碼等設定不變時讓黑客獲得控制權。該安全缺陷與許多讓網際網路消費性產品（特別是安全攝影機和印表機）身陷安全麻煩之中的漏洞是一樣的，並讓黑客得以控制數以百萬計的無安全性裝置。

更進一步而言，該洗車房的劫持再再展現出所謂物聯網潛藏的危險，如此一來便可以讓黑客將他們的惡作劇擴大到計算機之外，並將攻擊焦點鎖定在從燈泡到汽車的所有物聯網事物上。

在本洗車房的案例裡，所幸黑客的立意是良善的。但是，今後現實生活中，像是《火魔戰車》電影中自動販賣機用飲料來攻擊人的可怕場景，似乎很快就會來到。

上述一切旨在提醒每個人（從消費者到洗車房老闆）務必確定施行良好的網路安全措施，並定期變更預設密碼。

本文轉自d1net（轉載）