当前位置:首页 >互联网•IT > 安全 > 漏洞/病毒 > 正文
黑客可入侵自动洗车系统暴力攻击驾驶人
来源:安全牛 作者:佚名
2017-08-01 09:46:27
只要机器人接管,没什么地方是安全的。甚至洗个车都会遭黑。
只要机器人接管,没什么地方是安全的。甚至洗个车都会遭黑。
黑客发现,把温和的全自动洗车转变为暴力攻击怪兽,真是太容易了——远程劫持了洗车系统就行。
PDQ LaserWash是无接触自动洗车房,无需服务员即可完成洗车操作。洗车程序可设置开关时间,驾驶员通过触摸屏选择洗车类型。
技术员可在互联网上监视洗车房运行情况,而这也正是问题的源头。
网络安全研究人员称,黑客可轻易猜解进入系统的口令,绕过身份验证工具登入系统。自此,特别暴力的黑客就有了大把办法可供玩弄使用该洗车房的人:
该设备的软件会跟踪洗车进程,知晓流程即将结束,车辆即将离开的时间点。攻击者可发送即时命令关闭出口或双侧闸门,将车辆困在其中,或者反复开关某侧闸门,在驾驶员试图驶离时多次撞击汽车。他们还可以操纵机械臂袭击汽车,或者持续喷水,让车内人员无法逃离车辆。不过,他们没在现场测试中这么干,为防伤到机械臂。
而且,尽管通常有基于软件的安全措施防止机械臂打到车辆,黑客也可以禁用该措施。揭示该方法的研究人员表示:“我们认为这是利用联网设备物理攻击用户的首个案例。”随着工厂流水线、驾驶和饮食服务业逐渐被自动化,真是怎么想都想不到第一个将用户人身安全置于危险之中的竟然会是洗车房。
转型的最终目的 -提质降本增效
