城市的忧患: 处于黑客攻击下的城市

2015-03-11 09:03 来源: 国脉智慧城市网
浏览量: 收藏:0 分享

国脉智慧城市网独家编译

  几十年来刺痛政府和城市领导者神经的事情发生了,芝加哥市被黑客攻击。交通系统停止运作,道路混乱,城市停电,整座城市陷落在黑客手中。

  你似乎觉得这听起来很不可思议,至少现在你是对的。这件事只是在最近很流行的游戏Watch Dogs中发生,游戏者控制一个在芝加哥市叫亚当·佩斯的游戏人物,他拥有高超的黑客技术,破坏城市运行系统掌控整座城市基础设施。

  如果通过传感器被物联网络链接的城市,包括城市道路,交通,甚至是垃圾箱,难道这样的事就真的不会发生吗?通过研究这个游戏,Ubisoft的品牌总监,托马斯.格弗洛德惊讶德发现城市是如此轻而易举的被黑客攻击。

  “我们发现近二、三十年来城市安装了大量的系统,但是很多系统没有安全设置,”他说。“如果你找到了一个弱点,接受了相关信息,你可以轻而易举的攻击这个弱点——你使用简单的搜索工具寻找设备而不是网络地址,然后使用默认密码登陆进而控制这个设备。”“最坏的情况是,整座城市断电,交通陷于瘫痪。”

城市处于攻击之下

城市处于攻击之下


  1、安全公司F-Secure发现Scada系统(监控和数据采集)的攻击数量上升,这个系统用于管理燃气、电力和水资源。

  2、2014年7月有警告称世界各地的能源和工业公司有可能受到黑客组织的恶意软件攻击,人们相信这些黑客组织与俄罗斯政府有关系。

  3、黑客找到攻击他们想要攻击的搜索引擎,Scada系统。

  4、然后他们可以针对员工的笔记本电脑,通过网络钓鱼电子邮件,输入恶意代码控制机器与Scada系统进行对话。

  5、来自俄罗斯的黑客组织攻击Scada系统的设备和软件供应商网站,注入恶意代码,等待人们来下载这些恶意软件。

  6、令人担忧的是犯罪团伙开始渗透类似这样的系统并在黑市出售。

  7、人们可能会为了重掌对系统的控制权而交费。

  在当前情况下,作为一个有道德的黑客和工业系统方面的专家,肯门罗正在友好的处理这类事。

  回到十多年前,他秘密测试了英国最大城镇的交通灯,他不想让那些有点点IT知识的人就可以轻易的控制交通灯从而引起混乱。“幸运的是,交通灯的设置结果是固定的,”他说。

  但是更多的城市安装智能交通灯,道路可以互相交流和被网络链接,这使得问题变得更糟。“电影虎胆龙威4里的情景并不十分牵强,”门罗先生补充道。

无人机袭击

无人机袭击


  “虎胆龙威4中黑客只需要按几个回车键或输入几个按键就可以做到操纵交通灯。我也想这么做,”门罗先生在博客里写到。他着手寻找关闭交通系统的要点,他发现一个主要的安全漏洞是,链接道路传感器和交通灯沟通的无线连接没有加密。这样的系统安装在美国大约40座城市里,包括旧金山、洛杉矶和纽约,同时还有全球其他城市。

  索鲁多先生说“我发现漏洞被利用,攻击者可以造成交通堵塞,他们可以让交通灯处在绿色的时间变长或变短,让红灯不变为绿灯。它还可以让电子信号提示器显示不正确的限速标志和指示。”

  “这些交通问题可以导致真实的问题,甚至是交通事故至人死亡,阻止救护车和消防队员,警察接到医疗急救电话等。他验证了自己的理论,使用无人驾驶飞机到过西雅图,纽约和华盛顿做一些被动测试,没有做黑客攻击等违法的事”,他强调。

  尽管他把这些问题通知给了美国国土安全部门,他说:“我无法说服他们有一个严重的问题。”即使供应商已经作出反应提高了这些系统的安全性。

微型窃听

微型窃听

  EdSkoudis知道所有的城市攻击,他自己也处于攻击之下。从地下的天然气管道到地上到交通灯,电力供应站甚至是报社和互联网服务提供商,这个城市没有一天不在被攻击。

  CyberCity是以新泽西市为原型城市,他们想测试反击黑客的方法,目前美国政府,军方和一些商业组织还没有参与其中。人们可以在游戏中以小团队的形式进行测试并看到实时的视频,以及他们行为后果是什么。

  在小城市一切是那么真切。“底层物理基础设施基于真实的Scada系统。我们试图复制真实存在的模型,”思克迪斯先生说。

  比如模拟医院比真实世界的有更好的安全性。“我们必须强化它,否则就太容易受到攻击。真正的医院有其他优先事项,他们重点关注看护医疗服务,安全性选项排列在优先级列表的靠后位置。”

  CyberCity在不断变化反应真实世界,现在系统里有一个Facespace的社交网络,思克迪斯先生还考虑设立一个广播站,港口和引进智能电表。最后不得不承认的是CyberCity越来越聪明,因为他们在网络里加入了更多的东西,他们要确保有专业的安全专家来测试新系统以及改造旧系统,思克迪斯先生说。

  随着越来越多的城市投资安装传感器和控制室,大量的数据会产生反馈,这也成为攻击目标,所以黑客问题日益成为一个大问题。如果有人能够访问数据库总部,那么后果会变得十分可怕。(原文作者:Jane Wakefield  国脉智慧城市网独家编译:俞舟)

标签:

责任编辑:admin