185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
所謂智能城市,是指運用無線傳感器控制城市的交通信號燈,用水經(jīng)管系統(tǒng)等各方面。而據(jù)計算機平安專家稱,智能城市系統(tǒng)十分容易遭受網(wǎng)絡(luò)攻擊。
平安研究員CesarCerrudo是IOActive平安公司的首席科技官。去年,他就指出安裝在華盛頓、紐約、新澤西、舊金山等樞紐城市的20萬個交通管控傳感器均暴露在黑客攻擊的危險之中。從這些傳感器發(fā)出的信息可以輕易被攔截。
結(jié)果上周,他又測試了舊金山的交通管控傳感器,發(fā)現(xiàn)他們?nèi)匀粵]有對信息加密,這件事貌似沒有引起足夠的重視。
智能但不平安
目前,他發(fā)現(xiàn)在智能城市系統(tǒng)中存在軟件漏洞、加密術(shù)過于簡樸或者根本沒有加密等問題。并且他發(fā)現(xiàn),它們大多連普通的黑客攻擊都無力抵抗,好比分散式阻斷服務(wù)或者DDoS,只要受到攻擊,黑客將向網(wǎng)站提交大量請求,直到網(wǎng)站崩潰。
Cerrudo本人就能用系統(tǒng)漏洞控制交通信號燈,控制電子限速牌,或者干擾引路燈不停地讓汽車駛進高速公路。
網(wǎng)絡(luò)平安研究人員說,系統(tǒng)漏洞提供給惡意黑客或政府的機會比比皆是。去年,在阿姆斯特丹舉行的黑帽歐洲會議上,平安研究人員展示了如何利用智能電表和電力通信技術(shù)中的加密漏洞,使用簡樸的操作導(dǎo)致部分城市大停電。
目前城市的攻擊面十分巨大,并且對于網(wǎng)絡(luò)攻擊呈開放狀態(tài)。這種說法并不是危言聳聽,去年,平安公司發(fā)現(xiàn)了一個黑客組織,名為Dragonfly和EnergeticBear,他們是一個針對美國和歐洲電力網(wǎng)絡(luò)的活躍的黑客團體。
去年,美國國土平安局在一份報告中承認,一個老道的黑客僅僅通過猜測密碼,就能侵入公用設(shè)施的控制系統(tǒng)。2018,能源產(chǎn)業(yè)成為美國最易被黑客攻擊的領(lǐng)域,占到257次黑客攻擊的百分之五十六。
愚蠢的城市
越來越多的城市使用自動化的系統(tǒng)和服務(wù)。例如,沙特阿拉伯投資七千萬美元打造四個新的智能城市。在南非,一個74億美元的智能城市項目業(yè)已起步。根據(jù)Frost&Sullivan咨詢公司的計算,截止2020年前,智能城市的市場預(yù)計將達到一萬億美元。
因此,一些科學(xué)家正試圖重新設(shè)計智能電網(wǎng),使得它們不那么易于攻擊。目前,智能電網(wǎng)集中由能源供應(yīng)商管控,使得公用事業(yè)公司成為黑客饞涎的攻擊目標。普朗克研究所的一名物理學(xué)家BenjaminSch?fer及其同事和學(xué)生開發(fā)了一個模型表明,理論上,智能電表可以直接在客戶現(xiàn)場進行監(jiān)測,這樣分散的監(jiān)控使得智能系統(tǒng)受攻擊的危險大大降低。
目前,他們的研究還未深入。Cerrudo表示,各城市要采取基本的平安措施,如加密、密碼等認證方案和平安漏洞修復(fù)的簡易機制。
每個城市都應(yīng)建立自己的計算機應(yīng)急響應(yīng)小組或CERT應(yīng)對平安事件,并及時與另外城市協(xié)調(diào)對策、共享危險信息。還要限制數(shù)據(jù)訪問,跟蹤和監(jiān)控有訪問權(quán)的對象,進行滲透測試。
最后,他提議各個城市都應(yīng)做好為網(wǎng)絡(luò)平安最壞的準備,就像他們應(yīng)對自然災(zāi)害采取預(yù)防措施那樣。
“這些數(shù)據(jù)使智能城市變得‘智能’但卻易于任人擺布。智能系統(tǒng)很容易受到網(wǎng)絡(luò)攻擊并且平安問題漏洞百出。當(dāng)我們盲目信任這些數(shù)據(jù)的時候,那么智能城市將不能稱之為‘智能城市’,而將成為‘愚蠢的城市’?!?/p>