駭客偷走了高達 600 加侖的汽油,而且加油站員工還無法阻止! 難道《終極警探 4.0》的劇情真實上演了嗎?根據美國媒體報導,有駭客透過網路「挾持」美國底特律一間加油站的設備,並讓數十輛汽車獲得了免費的汽油。

福斯電視台報導,當地時間 6 月 23 日,位於美國底特律市中心約 15 分鐘車程的「馬拉松加油站」,在下午 1 點左右遭到了駭客入侵,該加油站內的三個加油機(Gas Pump)因此變得無法控制,導致這段期間來到加油站補充燃料的客人,都獲得了免費的汽油。

整個「挾持加油機」的過程長達 90 分鐘,當時值班的馬拉松加油站員工 Aziz Awadh 表示,當加油機遭到駭客入侵時,他的軟體監視螢幕上面呈現一片空白,只知道有車輛陸續進來加油。當他覺得一切變得不太正常時,他試圖透過電腦停止單個加油機的運作,但卻毫無作用。

警方分析,駭客是透過某種遠程控制軟體,駭入了馬拉松加油站的燃料管理系統。先前曾有媒體報導,至少有一家以上的燃料管理程式開發商,因軟體漏洞導致系統容易遭受攻擊,並成為駭客惡意竄改汽油價格,或是竊取燃料的目標。

長期以來,類似加油站燃料管理系統的安全漏洞,一直是駭客潛在的攻擊對象。資訊安全公司 TrendMicro 就曾在 2015 年發表報告,指出若使用掃描工具,就能夠找到許多暴露在網路上的燃料管理系統通訊埠,且都未經任何加密,讓駭客有了可趁之機。

馬拉松加油站員工 Aziz Awadh 表示,由於無法強制停止電腦軟體運作,他最後是透過物理的方式,用工具關閉燃料閥,並且打電話報警。

本次事件期間約有十多輛汽車進了加油站獲得免費燃料,並造成馬拉松加油站約 600 加侖的汽油損失,初估市值達 1,800 美元。

底特律警方已經鎖定了兩名可疑的嫌犯,並試圖將他們緝捕到案。

新聞來源:Gizmodo

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則