物聯(lián)網(wǎng)成攻擊目標(biāo)？ 盤點(diǎn)八大黑客攻擊事件

　　最近，黑客遠(yuǎn)程控制汽車事件導(dǎo)致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車，這次汽車召回的直接導(dǎo)火索——美國(guó)網(wǎng)絡(luò)安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實(shí)驗(yàn)。

　　兩人在家利用筆記本電腦，通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng)，遠(yuǎn)程控制車的行駛速度，操縱空調(diào)、雨刮器、電臺(tái)等設(shè)備，甚至還把車“開進(jìn)溝里”。

　　汽車作為物聯(lián)網(wǎng)的重要組成部分，是較受黑客歡迎的攻擊目標(biāo)，但可能成為攻擊目標(biāo)的顯然不止汽車，電視機(jī)、無人機(jī)、心臟起搏器等都曾經(jīng)被黑客攻擊過。

　　2007年，時(shí)任美國(guó)副總統(tǒng)迪克·切尼心臟病發(fā)作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。

　　2008年，波蘭一名14歲少年用一個(gè)改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導(dǎo)致數(shù)列電車脫軌、人員受傷。

　　2010年，一名前雇員遠(yuǎn)程入侵了美國(guó)得克薩斯州奧斯汀市汽車經(jīng)銷商的電腦系統(tǒng)，招致大量客戶投訴車輛故障，包括喇叭無故半夜鳴響、車輛無法發(fā)動(dòng)等。

　　2011年，伊朗2011年俘獲美國(guó)RQ-170“哨兵”無人偵察機(jī)，據(jù)稱就是伊朗網(wǎng)絡(luò)專家遠(yuǎn)程控制了這架飛機(jī)的操作系統(tǒng)。

　　2013年，美國(guó)知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項(xiàng)名為SkyJack的技術(shù)，使一架基本款民用無人機(jī)能夠定位并控制飛在附近的其他無人機(jī)，組成一個(gè)由一部智能手機(jī)操控的“僵尸無人機(jī)戰(zhàn)隊(duì)”。

　　2014年，360安全研究人員發(fā)現(xiàn)了特斯拉Tesla Model S車型汽車應(yīng)用程序存在設(shè)計(jì)漏洞，該漏洞可致使攻擊者可遠(yuǎn)程控制車輛，包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

　　2015年，HackPWN安全專家演示了利用比亞迪云服務(wù)漏洞，開啟比亞迪汽車的車門、發(fā)動(dòng)汽車、開啟后備箱等操作。

　　《華盛頓郵報(bào)》報(bào)道，2010年全球聯(lián)網(wǎng)設(shè)備數(shù)量為20億臺(tái)，這一數(shù)字預(yù)計(jì)在2020年劇增到250億。網(wǎng)絡(luò)專家認(rèn)為，隨著聯(lián)網(wǎng)設(shè)備越來越多，技術(shù)越來越普及，物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。甚至已經(jīng)有專家把物聯(lián)網(wǎng)戲稱為“攻擊目標(biāo)之網(wǎng)”。

　　以汽車為例，目前市面上出售的汽車已經(jīng)是“車輪上的電腦”，各系統(tǒng)內(nèi)外相互連接。遙控鑰匙、衛(wèi)星電臺(tái)、遠(yuǎn)程信息處理部件、藍(lán)牙連接、儀表盤聯(lián)網(wǎng)、無線胎壓監(jiān)測(cè)等功能使汽車與外部聯(lián)通，也都可能成為黑客攻擊的突破口。

　　安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過程中不容回避的問題，如果不能有效解決潛在的安全威脅，萬物互聯(lián)之后也許會(huì)醞釀更大的災(zāi)難。 將在8月21日舉行的HackPWN上，來自國(guó)內(nèi)外的安全專家將向公眾展示各種流行智能設(shè)備存在的安全漏洞和安全威脅，同時(shí)探討物聯(lián)網(wǎng)時(shí)代的安全解決之道。