物聯(lián)網(wǎng)成攻擊目標？ 盤(pán)點(diǎn)八大黑客攻擊事件

　　最近，黑客遠程控制汽車(chē)事件導致菲亞特克萊斯勒汽車(chē)公司召回140萬(wàn)輛面臨黑客攻擊風(fēng)險的汽車(chē)，這次汽車(chē)召回的直接導火索——美國網(wǎng)絡(luò )安全專(zhuān)家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車(chē)的實(shí)驗。

　　兩人在家利用筆記本電腦，通過(guò)這輛吉普車(chē)的聯(lián)網(wǎng)娛樂(lè )系統侵入其電子系統，遠程控制車(chē)的行駛速度，操縱空調、雨刮器、電臺等設備，甚至還把車(chē)“開(kāi)進(jìn)溝里”。

　　汽車(chē)作為物聯(lián)網(wǎng)的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車(chē)，電視機、無(wú)人機、心臟起搏器等都曾經(jīng)被黑客攻擊過(guò)。

　　2007年，時(shí)任美國副總統迪克·切尼心臟病發(fā)作，被懷疑緣于他的心臟除顫器無(wú)線(xiàn)連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。

　　2008年，波蘭一名14歲少年用一個(gè)改裝過(guò)的電視遙控器控制了波蘭第三大城市羅茲的有軌電車(chē)系統,導致數列電車(chē)脫軌、人員受傷。

　　2010年，一名前雇員遠程入侵了美國得克薩斯州奧斯汀市汽車(chē)經(jīng)銷(xiāo)商的電腦系統，招致大量客戶(hù)投訴車(chē)輛故障，包括喇叭無(wú)故半夜鳴響、車(chē)輛無(wú)法發(fā)動(dòng)等。

　　2011年，伊朗2011年俘獲美國RQ-170“哨兵”無(wú)人偵察機，據稱(chēng)就是伊朗網(wǎng)絡(luò )專(zhuān)家遠程控制了這架飛機的操作系統。

　　2013年，美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項名為SkyJack的技術(shù)，使一架基本款民用無(wú)人機能夠定位并控制飛在附近的其他無(wú)人機，組成一個(gè)由一部智能手機操控的“僵尸無(wú)人機戰隊”。

　　2014年，360安全研究人員發(fā)現了特斯拉Tesla Model S車(chē)型汽車(chē)應用程序存在設計漏洞，該漏洞可致使攻擊者可遠程控制車(chē)輛，包括執行車(chē)輛開(kāi)鎖、鳴笛、閃燈以及車(chē)輛行駛中開(kāi)啟天窗等操作。

　　2015年，HackPWN安全專(zhuān)家演示了利用比亞迪云服務(wù)漏洞，開(kāi)啟比亞迪汽車(chē)的車(chē)門(mén)、發(fā)動(dòng)汽車(chē)、開(kāi)啟后備箱等操作。

　　《華盛頓郵報》報道，2010年全球聯(lián)網(wǎng)設備數量為20億臺，這一數字預計在2020年劇增到250億。網(wǎng)絡(luò )專(zhuān)家認為，隨著(zhù)聯(lián)網(wǎng)設備越來(lái)越多，技術(shù)越來(lái)越普及，物聯(lián)網(wǎng)遭“黑”是“必然出現”的問(wèn)題。甚至已經(jīng)有專(zhuān)家把物聯(lián)網(wǎng)戲稱(chēng)為“攻擊目標之網(wǎng)”。

　　以汽車(chē)為例，目前市面上出售的汽車(chē)已經(jīng)是“車(chē)輪上的電腦”，各系統內外相互連接。遙控鑰匙、衛星電臺、遠程信息處理部件、藍牙連接、儀表盤(pán)聯(lián)網(wǎng)、無(wú)線(xiàn)胎壓監測等功能使汽車(chē)與外部聯(lián)通，也都可能成為黑客攻擊的突破口。

　　安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過(guò)程中不容回避的問(wèn)題，如果不能有效解決潛在的安全威脅，萬(wàn)物互聯(lián)之后也許會(huì )醞釀更大的災難。 將在8月21日舉行的HackPWN上，來(lái)自國內外的安全專(zhuān)家將向公眾展示各種流行智能設備存在的安全漏洞和安全威脅，同時(shí)探討物聯(lián)網(wǎng)時(shí)代的安全解決之道。