员工 Aziz Awadh 表示,由于无法强制停止软件运作,他最后透过物理方式,用工具关闭燃料阀,并打电话报警。
本次事件期间约有十多辆汽车进加油站获得免费燃料,并造成马拉松加油站约 600 加仑汽油损失,初估市值达 1,800 美元。
底特律警方已锁定两名可疑嫌犯,并试图将他们缉捕到案。
- Hackers Reportedly Stole 600 Gallons of Gas From Detroit Gas Station
(本文由 T客邦 授权转载;首图来源:pixabay)
难道《终极警探 4.0》的剧情真实上演了吗?根据美国媒体报导,有骇客透过网络“挟持”美国底特律一间加油站设备,并让数十辆汽车获得免费汽油。
福斯电视台报导,当地时间 6 月 23 日下午 1 点左右,位于美国底特律市中心约 15 分钟车程的“马拉松加油站”遭到骇客入侵,3 个加油机(Gas Pump)无法控制,导致这段期间到加油站补充燃料的客人,都获得免费的汽油。
“挟持加油机”的过程长达 90 分钟,当时值班的员工 Aziz Awadh 表示,当加油机遭骇客入侵时,监视屏幕一片空白,只知道有车辆陆续进来加油。当他觉得一切不太正常时,试图透过电脑停止单座加油机运作,却毫无反应。
警方分析,骇客是透过某种远端控制软件,骇入加油站的燃料管理系统。先前曾有媒体报导,至少有一家以上燃料管理程式开发商,因软件漏洞导致系统容易遭受攻击,并成为骇客恶意窜改汽油价格,或窃取燃料的目标。
长期以来,类似加油站燃料管理系统的安全漏洞,一直是骇客潜在的攻击对象。资讯安全公司 TrendMicro 曾在 2015 年发表报告,指出若使用扫描工具,就能找到许多暴露在网络的燃料管理系统通讯埠,且都未经任何加密,让骇客有可趁之机。
