首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

安全公司称,用于组装汽车的联网扭矩扳手可能被黑客攻击

近年来,数万亿美元的汽车工业已成为网络安全攻击的常见目标。没有任何公司能幸免——无论是起亚,还是法拉利。现在,网络安全研究人员警告说,生产线的不安全可能是新的攻击途径:未加保护的生产线可能会将客户置于危险之中。这一风险是由诺佐米网络实验室(Nozomi Networks Labs)提出关注的,他们发现博世力士乐(Bosch Rexroth)智能气动扭矩扳手存在漏洞,据称这种扳手用于汽车生产线。其智能功能允许其将活动数据发送到中央服务器进行记录,以及接收远程重新编程以用于不同的扭矩设置。

诺佐米表示,实现这一功能的软件是一个“暴露的管理Web应用程序”,存在安全问题。外部实体可能会向该工具发送信号,甚至安装新代码,改变工具的功能或完全劫持它。在一次测试中,诺佐米表示它能够利用这些漏洞禁用该工具,并更改智能扳手的屏幕以要求支付费用。实际上,诺佐米展示了该工具容易受到勒索软件攻击。

该团队表示,自动化此类攻击将会很简单,使得不法分子能够关闭整个生产线。诺佐米还提出了一个更糟糕的情况,攻击者可以编程工具提供错误的扭矩设置,并且不通知用户或记录实际使用的扭矩。然后,他们可以通知制造商他们引入的缺陷,并要求支付赎金以获取信息,从而进行适当的召回。

扭矩不正确可能会导致从基本的建造质量问题到危及生命的风险,比如车轮螺母问题。(福特最近不得不因为螺母扭矩不足而召回卡车。)无论汽车制造商的过错或响应如何,此类网络攻击都可能迅速演变成丑闻。

有问题的博世工具不会长时间保持易受攻击状态,据称博世将在本月推出安全更新以预防此类攻击。然而,这个安全漏洞代表了一个更广泛的问题,它涉及“物联网”,即所有种类的服务和技术所使用的地下深层网络。使用这些网络的设备示例包括安全摄像头和智能家电,其中许多是不安全的,并且有遭受类似的、虽然不那么极端的渗透风险。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OXK9etgkKCoANyIEqU8XhHng0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券