当前位置:车联网正文
加油站竟成黑客猎物 车联网再现新危机
在2015世界黑帽大会上,安全公司趋势科技的专家展示了他们最新的研究成果。他们设立了一个与美国一般加油站监测系统相似的蜜罐,引诱黑客攻击,目的是了解联网油箱对黑客的诱惑力。

网易汽车8月13日报道 据外媒体报道, 在2015世界黑帽大会BlackHat上,安全公司趋势科技的专家Kyle Wilhoit和Stephen Hilt展示了他们最新的研究成果。他们设立了一个与美国一般加油站监测系统相似的蜜罐取名为GasPot,引诱黑客攻击,目的是了解联网油箱对黑客的诱惑力。而该系统在2015年年初曾遭受到一系列的神秘攻击。

据悉,GasPott支持6个不同的指令,如温度、油箱名字和容量等。研究人员将GasPot实例部署在美国、巴西、英国、约旦、德国、阿联酋和俄罗斯7个国家。研究结果表明,这些蜜罐在5个月内遭到了至少23次攻击,部署在美国的GasPot遭到的攻击次数最多(44%),其次是约旦(17%),再来是巴西、英国和阿联酋(11%),德国的蜜罐没人攻击。

此次事件可能造成的危害绝对不容小觑,攻击者可进入监控系统后随意改动油箱名字,例如一个黑客就将油箱名改为“H4CK3D by IDC-TEAM”,这样操作后可能会导致输油管将错误的汽油输送到错误的加油箱内。

更令人震惊的是,位于华盛顿的一个蜜罐遭受了2Gbps分布式拒绝服务(DDOS)的攻击。多个计算机联合起来作为攻击平台,对蜜罐发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。目前已初步证明攻击源头来自于叙利亚电子军(SEA),不过研究者称在之前的攻击中从未见过SEA使用这种技术,很有可能是其他团队或个人嫁祸于SEA。

此外,入侵油箱监测系统后,黑客可自由更改汽油型号等信息。他们可以将加油站上的“无铅”标签改成“优质”或“柴油”标签,引起油站的混乱,也可以修改储罐液位和溢出的限制,从而导致危险。从技术层面上说,攻击者应该具备把抽油泵锁住的能力,不仅会让加油站误认为油箱已空提早下班,还可以让油箱无法正常运作,勒索油箱所有者的钱财。

显然,在一切皆联网的大趋势下,人们应该担心的事情似乎越来越多。从此研究结果可以看出,现实系统和这个模拟监测系统一样存在相似的安全漏洞。

上一篇:2015年我国车联网用户渗透率有望突破10%   下一篇:锐准M7车联网云后视镜高清行车记录仪导航自动升级云电子狗全声控操作一体机黑色
用户名: 新注册)  密码:   匿名评论 
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。)
热门搜索:
收藏 | 推荐 | 评论 | 将本文发给您的朋友!