駭客公然滲透到加油站的自動化系統裡,竄改汽油的價格,這像是電影的情節,最近卻在美國底特律真實上演。根據底特律當地媒體Fox 2 Detroit的報導,大約在6月23日下午1點時,攻擊者鎖定一間距離市中心只有15分鐘車程的Marathon連鎖加油站,駭入他們的自動化系統後,控制其中一個加油機並修改汽油的價格,使得這個加油機免費供油超過1個半小時,這段期間,加油站大約提供了超過600加侖(約2,271公升)的免費汽油,損失估計達1,800美元。

Fox 2 Detroit採訪了加油站的服務人員Aziz Awadh,這名員工指出,在事發當時,他試圖操作控制加油幫浦的軟體,想要停止這個免費加油的現象,然而,系統卻完全不聽使喚。

目前底特律警方從當時曾使用這臺加油機的10臺車輛中,並透過監視器畫面比對,鎖定2名嫌犯,但對於犯案的動機仍然不明。

   

從監視器畫面中,底特律警方已經鎖定圖中的2名嫌犯進行追查。(圖片來源:底特律警局)

在加油站自動化管理油料供應的系統中,含有容易遭到滲透的弱點,並導致駭客能從中控制加油機的問題,先前就有資安專家特別提出警告。今年2月,Kaspersky資深研究員Ido Naor,他協同了前Azimuth Security研究員Amihai Neiderman,一同研究自動化油料管理系統後發現,使用以色列公司製作的油料控制軟體Orpak的加油站中,出現控制加油幫浦系統的漏洞,同時加油機的IP位址也遭到暴露。

值得留意的是,Orpak不只大型連鎖加油站採用,而且還有軍事單位也使用這套系統,用戶遍布60個國家。後來,Orpak被北卡羅萊納州的Gilbarco Veeder-Root收購,現在也廣泛部署在美國的加油站中,因此這樣的資安風險,也可能存在於其他使用同樣管理軟體的加油站中。


Advertisement

更多 iThome相關內容