据外媒 Motherboard 报道,来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统,让它做出损坏车身、甚至困住车辆的危险举动。据悉,研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。
本次攻击主要是针对一套联网自动洗车系统( PDQ LaserWash )进行开刀,其运行 Windows CE 嵌入式操作系统,并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是,该平台并没有那么安全,因为默认密码很容易被攻击者猜中,然后你就可以向洗车系统下达各种恶搞或破坏性指令(比如在底下有车的情况下开关仓门、忽视传感器发来的防碰撞信息等)。
黑客甚至可以访问洗车系统的清洗臂,让它撞击车辆、或者持续在一扇门旁浇水(不让司机离开)。不过由于洗车店店主不同意,研究人员并未公开他们入侵系统的过程。PDQ 公司发言人在接受 Motherboard 采访时表示,该公司正努力修复有关安全问题。
稿源:cnBeta;封面源自网络
from hackernews.cc.thanks for it.