智能但不安全黑客讓智能城市變愚蠢

成都弱電公司訊：

所謂智能城市，是指運用無線傳感器控制城市的交通信號燈，用水經管系統等各方面。而據計算機平安專家稱，智能城市系統十分容易遭受網絡攻擊。

平安研究員CesarCerrudo是IOActive平安公司的首席科技官。去年，他就指出安裝在華盛頓、紐約、新澤西、舊金山等樞紐城市的20萬個交通管控傳感器均暴露在黑客攻擊的危險之中。從這些傳感器發出的信息可以輕易被攔截。

結果上周，他又測試了舊金山的交通管控傳感器，發現他們仍然沒有對信息加密，這件事貌似沒有引起足夠的重視。

智能但不平安

目前，他發現在智能城市系統中存在軟件漏洞、加密術過于簡樸或者根本沒有加密等問題。并且他發現，它們大多連普通的黑客攻擊都無力抵抗，好比分散式阻斷服務或者DDoS，只要受到攻擊，黑客將向網站提交大量請求，直到網站崩潰。

Cerrudo本人就能用系統漏洞控制交通信號燈，控制電子限速牌，或者干擾引路燈不停地讓汽車駛進高速公路。

網絡平安研究人員說，系統漏洞提供給惡意黑客或政府的機會比比皆是。去年，在阿姆斯特丹舉行的黑帽歐洲會議上，平安研究人員展示了如何利用智能電表和電力通信技術中的加密漏洞，使用簡樸的操作導致部分城市大停電。

目前城市的攻擊面十分巨大，并且對于網絡攻擊呈開放狀態。這種說法并不是危言聳聽，去年，平安公司發現了一個黑客組織，名為Dragonfly和EnergeticBear，他們是一個針對美國和歐洲電力網絡的活躍的黑客團體。

去年，美國國土平安局在一份報告中承認，一個老道的黑客僅僅通過猜測密碼，就能侵入公用設施的控制系統。2018，能源產業成為美國最易被黑客攻擊的領域，占到257次黑客攻擊的百分之五十六。

愚蠢的城市

越來越多的城市使用自動化的系統和服務。例如，沙特阿拉伯投資七千萬美元打造四個新的智能城市。在南非，一個74億美元的智能城市項目業已起步。根據Frost&Sullivan咨詢公司的計算，截止2020年前，智能城市的市場預計將達到一萬億美元。

因此，一些科學家正試圖重新設計智能電網，使得它們不那么易于攻擊。目前，智能電網集中由能源供應商管控，使得公用事業公司成為黑客饞涎的攻擊目標。普朗克研究所的一名物理學家BenjaminSch？fer及其同事和學生開發了一個模型表明，理論上，智能電表可以直接在客戶現場進行監測，這樣分散的監控使得智能系統受攻擊的危險大大降低。

目前，他們的研究還未深入。Cerrudo表示，各城市要采取基本的平安措施，如加密、密碼等認證方案和平安漏洞修復的簡易機制。

每個城市都應建立自己的計算機應急響應小組或CERT應對平安事件，并及時與另外城市協調對策、共享危險信息。還要限制數據訪問，跟蹤和監控有訪問權的對象，進行滲透測試。

最后，他提議各個城市都應做好為網絡平安最壞的準備，就像他們應對自然災害采取預防措施那樣。

“這些數據使智能城市變得‘智能’但卻易于任人擺布。智能系統很容易受到網絡攻擊并且平安問題漏洞百出。當我們盲目信任這些數據的時候，那么智能城市將不能稱之為‘智能城市’，而將成為‘愚蠢的城市’?！?/p>