成都弱電公司訊:
所謂智能城市�,是指運用無(wú)線(xiàn)傳感器控制城市的交通信號燈����,用水經(jīng)管系統等各方面�����。而據計算機平安專(zhuān)家稱(chēng)���,智能城市系統十分容易遭受網(wǎng)絡(luò )攻擊�。
平安研究員CesarCerrudo是IOActive平安公司的首席科技官�����。去年�����,他就指出安裝在華盛頓��、紐約���、新澤西�����、舊金山等樞紐城市的20萬(wàn)個(gè)交通管控傳感器均暴露在黑客攻擊的危險之中���。從這些傳感器發(fā)出的信息可以輕易被攔截�����。
結果上周��,他又測試了舊金山的交通管控傳感器�,發(fā)現他們仍然沒(méi)有對信息加密����,這件事貌似沒(méi)有引起足夠的重視��。
智能但不平安
目前��,他發(fā)現在智能城市系統中存在軟件漏洞��、加密術(shù)過(guò)于簡(jiǎn)樸或者根本沒(méi)有加密等問(wèn)題���。并且他發(fā)現�����,它們大多連普通的黑客攻擊都無(wú)力抵抗�,好比分散式阻斷服務(wù)或者DDoS��,只要受到攻擊�����,黑客將向網(wǎng)站提交大量請求��,直到網(wǎng)站崩潰��。
Cerrudo本人就能用系統漏洞控制交通信號燈���,控制電子限速牌�,或者干擾引路燈不停地讓汽車(chē)駛進(jìn)高速公路�����。
網(wǎng)絡(luò )平安研究人員說(shuō)��,系統漏洞提供給惡意黑客或政府的機會(huì )比比皆是�。去年����,在阿姆斯特丹舉行的黑帽歐洲會(huì )議上��,平安研究人員展示了如何利用智能電表和電力通信技術(shù)中的加密漏洞�,使用簡(jiǎn)樸的操作導致部分城市大停電�。
目前城市的攻擊面十分巨大���,并且對于網(wǎng)絡(luò )攻擊呈開(kāi)放狀態(tài)����。這種說(shuō)法并不是危言聳聽(tīng)�,去年����,平安公司發(fā)現了一個(gè)黑客組織����,名為Dragonfly和EnergeticBear��,他們是一個(gè)針對美國和歐洲電力網(wǎng)絡(luò )的活躍的黑客團體�����。
去年���,美國國土平安局在一份報告中承認���,一個(gè)老道的黑客僅僅通過(guò)猜測密碼�,就能侵入公用設施的控制系統�。2018�,能源產(chǎn)業(yè)成為美國最易被黑客攻擊的領(lǐng)域�,占到257次黑客攻擊的百分之五十六���。
愚蠢的城市
越來(lái)越多的城市使用自動(dòng)化的系統和服務(wù)�����。例如�,沙特阿拉伯投資七千萬(wàn)美元打造四個(gè)新的智能城市��。在南非����,一個(gè)74億美元的智能城市項目業(yè)已起步���。根據Frost&Sullivan咨詢(xún)公司的計算��,截止2020年前���,智能城市的市場(chǎng)預計將達到一萬(wàn)億美元���。
因此��,一些科學(xué)家正試圖重新設計智能電網(wǎng)����,使得它們不那么易于攻擊��。目前���,智能電網(wǎng)集中由能源供應商管控�����,使得公用事業(yè)公司成為黑客饞涎的攻擊目標���。普朗克研究所的一名物理學(xué)家BenjaminSch���?fer及其同事和學(xué)生開(kāi)發(fā)了一個(gè)模型表明���,理論上�����,智能電表可以直接在客戶(hù)現場(chǎng)進(jìn)行監測�����,這樣分散的監控使得智能系統受攻擊的危險大大降低��。
目前����,他們的研究還未深入����。Cerrudo表示���,各城市要采取基本的平安措施���,如加密��、密碼等認證方案和平安漏洞修復的簡(jiǎn)易機制�。
每個(gè)城市都應建立自己的計算機應急響應小組或CERT應對平安事件��,并及時(shí)與另外城市協(xié)調對策�����、共享危險信息��。還要限制數據訪(fǎng)問(wèn)��,跟蹤和監控有訪(fǎng)問(wèn)權的對象���,進(jìn)行滲透測試��。
最后�,他提議各個(gè)城市都應做好為網(wǎng)絡(luò )平安最壞的準備��,就像他們應對自然災害采取預防措施那樣�����。
“這些數據使智能城市變得‘智能’但卻易于任人擺布�����。智能系統很容易受到網(wǎng)絡(luò )攻擊并且平安問(wèn)題漏洞百出�。當我們盲目信任這些數據的時(shí)候�����,那么智能城市將不能稱(chēng)之為‘智能城市’�,而將成為‘愚蠢的城市’�����?��!?/p>
在線(xiàn)客服1
在線(xiàn)服務(wù)3
售后服務(wù)