駭客偷走多達 600 加侖汽油,且加油站員工還無法阻止

作者 | 發布日期 2018 年 07 月 11 日 9:00 | 分類 科技趣聞 , 資訊安全 , 軟體、系統 follow us in feedly

難道《終極警探 4.0》的劇情真實上演了嗎?根據美國媒體報導,有駭客透過網路「挾持」美國底特律一間加油站設備,並讓數十輛汽車獲得免費汽油。



福斯電視台報導,當地時間 6 月 23 日下午 1 點左右,位於美國底特律市中心約 15 分鐘車程的「馬拉松加油站」遭到駭客入侵,3 個加油機(Gas Pump)無法控制,導致這段期間到加油站補充燃料的客人,都獲得免費的汽油。

「挾持加油機」的過程長達 90 分鐘,當時值班的員工 Aziz Awadh 表示,當加油機遭駭客入侵時,監視螢幕一片空白,只知道有車輛陸續進來加油。當他覺得一切不太正常時,試圖透過電腦停止單座加油機運作,卻毫無反應。

警方分析,駭客是透過某種遠端控制軟體,駭入加油站的燃料管理系統。先前曾有媒體報導,至少有一家以上燃料管理程式開發商,因軟體漏洞導致系統容易遭受攻擊,並成為駭客惡意竄改汽油價格,或竊取燃料的目標。

長期以來,類似加油站燃料管理系統的安全漏洞,一直是駭客潛在的攻擊對象。資訊安全公司 TrendMicro 曾在 2015 年發表報告,指出若使用掃描工具,就能找到許多暴露在網路的燃料管理系統通訊埠,且都未經任何加密,讓駭客有可趁之機。

員工 Aziz Awadh 表示,由於無法強制停止軟體運作,他最後透過物理方式,用工具關閉燃料閥,並打電話報警。

本次事件期間約有十多輛汽車進加油站獲得免費燃料,並造成馬拉松加油站約 600 加侖汽油損失,初估市值達 1,800 美元。

底特律警方已鎖定兩名可疑嫌犯,並試圖將他們緝捕到案。

(本文由 T客邦 授權轉載;首圖來源:pixabay