盗油贼 原来许多加油站的泵是连网的,黑客很容易侵入
majer @ 2022.03.22 , 06:57 下午在加油站关闭的情况下,有人能打开加油泵,偷加400加仑的油吗?
这发生在周一晚上的High Point,当时位于 Main Street 的 Bizzy Bee Grocery 和 BP 遭遇45分钟的持续盗油,店主 Hardik Patel 告诉 媒体WGHP,他损失了大约 1600 美元。
当然,之类盗取不是第一次发生,也不是数额最大的。
2019 年巴黎的小偷从多家加油站拿走了 26000 加仑(是的,数千加仑),据信他们赚了大约 168000 美元。在那种情况下,窃贼开来了可载660加仑燃料的货车。
据雅虎新闻,2017 年 6 月,新泽西州的一名 BP 员工被捕并被指控操纵加油机计算机窃取超过30万美元的汽油。
与 High Point 的盗取手段不同,内鬼知道特定品牌燃油泵的访问代码,这使他们能够将价格定为零。
2010 年,佛罗里达州西棕榈滩的小偷打开泵偷走了 500 加仑。 2012 年,佛罗里达州圣露西港附近的一群人使用一种设备绕过柜台。 2018 年,底特律的一群小偷进入系统并安装了一个黑客设备,盗取了600加仑。
就在星期四早上,两名来自奥兰多的男子因从坦帕地区的一个车站偷窃汽油而被捕。
但在 High Point,手段更加新颖了。
2018 年,软件公司卡巴斯基实验室的研究人员发现,一些加油泵很容易被黑客接管,因为该泵中有一个嵌入式控制器。
“我们调查的设备不仅仅是一个微小的网络界面。它是一个嵌入式盒子,运行基于 Linux 的控制器单元,并安装了一个微型 httpd 服务器。”卡巴斯基的Ido Naor 写道。 “根据其制造商的说法,控制器的软件是一种现场自动化设备,负责管理加油站的每个组件,包括分配器、支付终端等。更具体地说,控制器是核心,如果入侵者找到接管盒子的方法,结果可能是灾难性的。研究后期发现的另一个令人担忧的细节是安装解决方案的时间——许多在十多年前嵌入燃料系统中,并从那时起一直连接到互联网。”
正如您可能已经想到的那样,Naor 和他的研究人员表示,他们认为加油站位于互联网之外并受到监控。但他写道,他发现熟练的黑客“可以从世界任何地方访问加油系统”。
Naor 的研究表明,通过一次互联网搜索,他可以在全球范围内找到 1000 多个使用相同硬件的加油站,这些加油站对黑客来说“比网络摄像头危险得多”。他说,理解这个系统不需要特殊的黑客技能。
研究人员还发现,许多系统都有“默认设置”,这意味着它们可能具有相似的访问代码,除非员工主动更改它们。
https://myfox8.com/news/north-carolina/high-point/its-apparently-easy-to-bypass-a-gas-pump-and-steal-400-gallons-or-more/