|
FCA日前發生的駭客入侵事件,除了引發各界對車輛聯網後安全性的重視,關注眼光也擴大到交通相關周邊產業上。知名防毒軟體廠商就在近日宣布,他們在進行了一系列的測試後,發現駭客目前已經針對美國地區的加油站進行入侵攻擊,相關防護措施必須立刻加強。
| |
|
在2015年初發生了一起加油站監控系統被駭客入侵的案件後,防毒軟體廠商趨勢科技決定針對這套系統進行研究,他們設置了一個假的加油站網路連線系統「GasPots」,並在數個國家運行,來追蹤駭客入侵攻擊的蹤跡。透過這次實驗性的測試,防毒廠商趨勢科技發現在歷時6個月的測試中,設置在美國的連線系統受到連續多次具有針對性的入侵攻擊。
其中部分入侵含有濃厚的試探性意味,駭客僅對監控系統進行了偵測,不過也有企圖改變系統名稱的強烈入侵行為,其中一次被成功改成「SEAcannngo」,可能與敘利亞軍方轄下的敘利亞電子軍(Syrian Electronic Army,SEA)有關。另外一次的入侵則在系統名稱上增加了「H4CK3D by IDC-TEAM」字樣,是一個駭客組織「伊朗暗黑編碼器團隊」成員在入侵網站後習慣留下的訊息,其他多次入侵也出現了與「軍團」有關的資訊,位於華盛頓特區(DC)的系統則遭到持續2天的阻斷性攻擊(DDoS attack),絕大部分入侵都與美國的敵對國家有關。
加油站監控系統(Gas Monitoring Systems)或自動油量計(Automated Tank Gauges,ATG)等軟體,主要是用來監測加油站的油槽存量以及油料溫度等安全性資訊。由於這類系統無法進行一些嚴重的實際破壞,例如使加油站爆炸,業主並不會設置強大的防護機制,甚至大部分系統連登入密碼都不需要,因此很容易入侵。
但趨勢科技警告,入侵這類系統雖然無法造成直接破壞,但仍可讓恐怖份子從中獲得有用資訊,例如掌握煉油廠及油罐車的運作排程,進而挾持車輛或人員勒索贖金。也能使系統發出油料不足的假訊息,將相關人員引誘至危險地區。趨勢科技認為,這類監控系統不應該與網路連線,若相關企業認為有必要,就應該加強系統的安全性。
| |
AutoNet汽車新聞APP即時推播通知
快下載iOS版》》Apple Store
Android版》》google Play
 新聞列表(08/12/2015)
|
