根据底特律当地媒体Fox 2 Detroit报导,上个月23日约下午1点,一间距离底特律市中心约15分钟车程距离的Marathon连锁加油站遭到黑客攻击,让其中一个加油机免费供油长达1个半小时之久,期间输出至少600加仑汽油,损失估计达1,800美元。底特律警方已经锁定2名嫌犯进行调查。
黑客公然渗透到加油站的自动化系统裡,窜改汽油的价格,这像是电影的情节,最近却在美国底特律真实上演。根据底特律当地媒体Fox 2 Detroit的报导,大约在6月23日下午1点时,攻击者锁定一间距离市中心只有15分钟车程的Marathon连锁加油站,黑入他们的自动化系统后,控制其中一个加油机并修改汽油的价格,使得这个加油机免费供油超过1个半小时,这段期间,加油站大约提供了超过600加仑(约2,271公升)的免费汽油,损失估计达1,800美元。
Fox 2 Detroit採访了加油站的服务人员Aziz Awadh,这名员工指出,在事发当时,他试图操作控制加油帮浦的软体,想要停止这个免费加油的现象,然而,系统却完全不听使唤。
在加油站自动化管理油料供应的系统中,含有容易遭到渗透的弱点,并导致黑客能从中控制加油机的问题,先前就有资安专家特别提出警告。今年2月,Kaspersky资深研究员Ido Naor,他协同了前Azimuth Security研究员Amihai Neiderman,一同研究自动化油料管理系统后发现,使用以色列公司製作的油料控制软体Orpak的加油站中,出现控制加油帮浦系统的漏洞,同时加油机的IP位址也遭到暴露。
值得留意的是,Orpak不只大型连锁加油站採用,而且还有军事单位也使用这套系统,用户遍布60个国家。后来,Orpak被北卡罗莱纳州的Gilbarco Veeder-Root收购,,现在也广泛部署在美国的加油站中,因此这样的资安风险,也可能存在于其他使用同样管理软体的加油站中。
ps:只要有利益,黑客无处不在
