入侵联网卡车和公交车

阅读量87901

|

发布时间 : 2016-03-11 17:16:13

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://www.helpnetsecurity.com/2016/03/09/hacking-internet-connected-trucks-buses/

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t01a2613a2a74398a87.jpg

Shodan是一款极其强大的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。它会一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机和路由器等设备,而且每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan真正值得注意的能力就是能找到几乎所有与互联网相关联的东西。

如果你在Shodan上搜索一些关于物联网设备的信息,你就会发现,卡车,公交车,以及送货车等汽车在配备了远程通信网关和调制解调器之后,就可以直接联网了。

在这个物联网快速发展的时代,任何的联网设备都有可能受到黑客的攻击,物联网设备的安全问题不容小觑。

入侵汽车

除此之外,安全研究专家Jose Carlos Norte表示,恶意攻击者可以利用这些设备来对这些汽车进行监视和控制。攻击者不仅可以实时追踪相应车辆的具体位置和行驶时速等信息,而且还可以修改车载系统的其他配置参数,例如改变车辆的行驶路线,或者在导航地图的车辆行驶路径中添加路障。

https://p4.ssl.qhimg.com/t0148e451335c117ccf.png

这名安全研究专家表示:“目前有成千上万的TGU设备接入了互联网之中,但是这些设备中并没有设置身份验证机制”,而且只需要通过web页面或者telnet会话就可以访问其管理员接口了。这也就意味着,只要你拥有一点网络方面的知识,你就可以入侵这些配备了TGU设备的车辆。”

而且他还指出,这方面的知识也很容易在互联网中找到。每个人都可以利用Shodan搜索引擎来搜索到TGU设备的原理图和功能介绍。

他表示:“你可以看到,这种通信设备会与公交车的启动系统和车载电池等部件进行连接。从理论上来说,这将会引起非常严重的影响。但是由于我目前还无法获取到TGU设备,所以我还没有对其进行深入地研究和分析。但是我并不打算对目前正在使用的设备进行测试,因为这对于他人来说是一种非常不负责任的行为,我建议大家都不要这样做。”

他说到:“c4max智能盒子是一款功能非常强大的TGU设备,我们只需要通过控制台访问其23号端口,就可以对其进行控制了。”他已经在网络上扫描到了733个开放设备,而且他还表示这一数字还会增加。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66