黑客可入侵自动洗车系统暴力攻击驾驶人

只要机器人接管,没什么地方是安全的。甚至洗个车都会遭黑。

 


 

黑客发现,把温和的全自动洗车转变为暴力攻击怪兽,真是太容易了——远程劫持了洗车系统就行。

PDQ LaserWash 是无接触自动洗车房,无需服务员即可完成洗车操作。洗车程序可设置开关时间,驾驶员通过触摸屏选择洗车类型。

技术员可在互联网上监视洗车房运行情况,而这也正是问题的源头。

网络安全研究人员称,黑客可轻易猜解进入系统的口令,绕过身份验证工具登入系统。自此,特别暴力的黑客就有了大把办法可供玩弄使用该洗车房的人:

该设备的软件会跟踪洗车进程,知晓流程即将结束,车辆即将离开的时间点。攻击者可发送即时命令关闭出口或双侧闸门,将车辆困在其中,或者反复开关某侧闸门,在驾驶员试图驶离时多次撞击汽车。他们还可以操纵机械臂袭击汽车,或者持续喷水,让车内人员无法逃离车辆。不过,他们没在现场测试中这么干,为防伤到机械臂。

而且,尽管通常有基于软件的安全措施防止机械臂打到车辆,黑客也可以禁用该措施。揭示该方法的研究人员表示:“我们认为这是利用联网设备物理攻击用户的首个案例。”随着工厂流水线、驾驶和饮食服务业逐渐被自动化,真是怎么想都想不到第一个将用户人身安全置于危险之中的竟然会是洗车房。

请小心机器人洗车房。

本文转自d1net(转载)

时间: 2024-03-27 20:55:02

黑客可入侵自动洗车系统暴力攻击驾驶人的相关文章

黑客如何入侵NT系统的

现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而"黑客"的攻击引来了企业信息安全危机-- 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗.但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道"黑客"会怎么做.本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的初级和中级手法,尤其是在一个大型企业当中,企业系统管理员的密码往往关系着整个公司的

黑客再次入侵SWIFT系统 从乌克兰银行窃取近1000万美元

今年2月黑客通过将恶意软件包植入金融机构的SWIFT支付系统,并窃取了孟加拉国央行8100万美金. 据外媒KyivPost报道,近日黑客再次利用SWIFT系统漏洞从一家乌克兰某银行窃取近1000万美元. 国际信息系统审计协会(ISACA)在进行调查后指出, 几十家银行(主要集中在乌克兰和俄罗斯)已经被攻击,并可能已造成数亿美元的经济损失. ISACA补充说道,黑客发动类似的攻击后,金融机构内部网络遭攻击与信息泄露的调查往往需要数月时间.因为黑客为避免被捕,通常会监视银行的内部流程及了解管理规章.

黑客攻防实战 Windows系统克隆攻击与防范第1/2页_安全设置

随着电脑技术的发展和电脑的普及,还有大大小小的"骇客"网站和越来越简单的工具,使得目前攻击变得日趋频繁,被植入木马的电脑或服务器也越来越多,与此同时系统管理员的安全意识也在不断提高,加上杀毒软件的发展,网络木马的生命周期也越来越短,所以攻击者在获取了服务器的控制权限后,一般使用克隆用户或者安装SHIFT后门达到隐藏自己的目的,下面就由我给大家介绍一些常见的克隆用户和检查是否存在克隆用户及清除的方法. 一.克隆账号的原理与危害 1.克隆账号的原理 在注册表中有两处保存了账号的SID相对标

你不知道的网络安全威胁:黑客尝试入侵酒店客房与POS系统

来自Rapid7公司的安全研究人员Weston Hecker开发出一款成本仅为6美元的工具,但其足以开启酒店房门及攻克销售点系统. 相信没人指望酒店的电子锁能挡得住黑客们的入侵--但真正令人惊讶的是,技术人员仅使用一款成本为6美元的工具就完成了这一目标. 来自Rapid7公司的安全研究人员Weston Hecker打造出一款成本极低的小型设备,可用于开启各类酒店房门. 这款设备只有一张磁卡大小,亦可用于入侵销售点系统与现金出纳机. 去年,知名黑客Samy Kamkar设计出一款名为MagSpoo

黑客入侵机动车驾驶人考试基地计算机系统

本报赣州讯 记者谢宝武报道:赣州一男子擅自编制程序进入赣州市机动车驾驶人考试基地计算机系统,修改考生成绩,并与他人合谋牟利.近日,赣州市章贡区人民http://www.aliyun.com/zixun/aggregation/4522.html">法院对此作出一审判决. 被告人温某原系赣州市机动车驾驶人考试基地聘用员工.2011年1月初,温某趁该基地考试中心计算机信息系统刚建立数据库之机,擅自在服务器中注册用户名,并添加其管理权限.2011年2月,被告人温某编制了一个能非法侵入该基地考试中

无线入侵检测系统

现在随着黑客技术的提高,无线局域网 (WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(Dos)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会(IEEE)发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文章

这个由中国黑客研究的“超级欺骗系统”,究竟能做什么?

上兵伐谋,其次伐交,其次伐兵,其下攻城.--孙子兵法<谋攻篇> 引子 某些职业天生受人敬畏,因为它和人的某个优秀特质相连.舞蹈,让人们想到优美的形体;长跑,让人想到坚毅的品质.而黑客,让人联想到高超的技术. 现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池.而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭. 凡是武林中人,总有正邪之分. 邪恶的黑客,常常打着技术无罪的大旗,带领盗匪企图杀入城中烧杀抢掠;而正义的黑客,手握武器高立城头,用正义的子弹

详解无线局域网需要无线入侵检测系统

现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文

入侵防护系统IPS怎么选择

  一.可管理性. 理想的入侵防护解决方案可使安全设置和政策被各种应用程序.用户组和代理程序利用,从而降低安装并维护大型安全产品的成本.McAfee IntruShield高度自动.易于管理且有很大的灵活性,可分阶段实施安装,从而避免原有入侵探测系统不可避免的误报,从而可使客户能够制定正确的政策,以在他们独特的IT基础架构中阻断攻击. 二.可扩展性. 企业级入侵防护解决方案必须可升级,以满足企业不断发展的需求,而同时保持最高水平的安全.可扩展性体现在可支持众多受保护的服务器.支持大流量和支持分散