殺手洗車房:黑客能困住並攻擊汽車
(編譯/小白)
在1980年代的驚悚片《火魔戰車》(Maximum Overdrive)中,穿越的彗星導致原本被人類控制的機器紛紛揭竿而起並攻擊人類,類似的可怕事件卻發生在華盛頓州的洗車房中。
針對該洗車設施,黑客劫持了連網PDQ LaserWash自動洗車系統,以便猛力關閉該設施的外部閘門,並困住內部的乘客。攻擊者也證明他們能夠接管洗車設施內部的機械手臂,並對著車門噴灌強力水注,以防止乘客離開。
在某個不同形式的攻擊中,黑客展示他們能借助洗車設施外門的控制而將駕駛困在車內:
“攻擊者可以傳送實時命令來關閉一個或兩個閘門,以便將車子困在裡頭,甚或在駕駛嘗試逃跑時,藉助持續開關某個閘門來撞擊車子好幾次。”科技部落格Motherboard描述指出。該部落格是最早報導該“殺手洗車房”新聞的媒體。
對於車內駕駛(和其他乘客)還好的是,遭質疑的黑客其實是一群安全研究人員,他們說服洗車房老闆讓他們劫持PDQ LaserWash自動洗車系統並攻擊洗車房。研究人員將在本週的黑帽安全大會(Black Hat)上發表他們的發現,他們並表示已將他們的研究結果與國土安全部(Department of Homeland Security)分享。
他們還向該洗車系統供貨商通報了這個能讓他們得以接管PDQ LaserWash控制權的軟體漏洞。
這個與Internet控制權之預設密碼設定相關的問題漏洞,會在使用者保持密碼等設定不變時讓黑客獲得控制權。該安全缺陷與許多讓網際網路消費性產品(特別是安全攝影機和印表機)身陷安全麻煩之中的漏洞是一樣的,並讓黑客得以控制數以百萬計的無安全性裝置。
更進一步而言,該洗車房的劫持再再展現出所謂物聯網潛藏的危險,如此一來便可以讓黑客將他們的惡作劇擴大到計算機之外,並將攻擊焦點鎖定在從燈泡到汽車的所有物聯網事物上。
在本洗車房的案例裡,所幸黑客的立意是良善的。但是,今後現實生活中,像是《火魔戰車》電影中自動販賣機用飲料來攻擊人的可怕場景,似乎很快就會來到。
上述一切旨在提醒每個人(從消費者到洗車房老闆)務必確定施行良好的網路安全措施,並定期變更預設密碼。
本文轉自d1net(轉載)
相關文章
- 當智慧汽車被黑客攻擊黑客
- 如果黑客攻擊了醫院黑客
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 專家:黑客能繼續利用美國政府工具包網路攻擊黑客
- 記一次被黑客攻擊黑客
- 小心!黑客會盯上你的飛機、汽車和廠房黑客
- GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣Github黑客原始碼比特幣
- 非洲一國遭攻擊斷網或是黑客組織在練手黑客
- 如何保護企業免受黑客攻擊?黑客
- 軟體依賴性:全球大型攻擊背後的無聲殺手
- 加密你的資料並使其免受攻擊者的攻擊加密
- 黑客學習筆記教程之二:黑客常用攻擊手段黑客筆記
- 每日安全資訊:Stack Overflow 遭遇黑客攻擊黑客
- 小心黑客使用物聯網來攻擊黑客
- 黑客在俄羅斯勝利日期間攻擊俄電視臺並展示反戰資訊黑客
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 換用iPhone後川普仍然可能遭到黑客攻擊iPhone黑客
- 細數黑客攻擊的七大戰術黑客
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 汽車經銷行業如何免受網路攻擊行業
- 黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲黑客Windows
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- 黑客攻擊Github僅獲2.95美元 買咖啡都不夠黑客Github
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- Joomla漏洞每天受到黑客16600次掃描攻擊OOM黑客
- 中國黑客被指攻擊日本國防承包商黑客
- 第一位因Heartbleed攻擊被捕的黑客黑客
- 黑客可以讓協作機器人成為殺手黑客機器人
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 舊瓶裝新酒,中國黑客執行遠端攻擊黑客
- NASA 伺服器被黑客攻擊,員工資訊曝光伺服器黑客
- 黑客攻擊滲透測試的社會工程學利用黑客
- 5種常見的黑客攻擊手段,你知道幾個?黑客
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- 看完這你會明白黑客攻擊都是血淋淋的錢黑客