近年来，数万亿美元的汽车工业已成为网络安全攻击的常见目标。没有任何公司能幸免——无论是起亚，还是法拉利。现在，网络安全研究人员警告说，生产线的不安全可能是新的攻击途径：未加保护的生产线可能会将客户置于危险之中。这一风险是由诺佐米网络实验室（Nozomi Networks Labs）提出关注的，他们发现博世力士乐（Bosch Rexroth）智能气动扭矩扳手存在漏洞，据称这种扳手用于汽车生产线。其智能功能允许其将活动数据发送到中央服务器进行记录，以及接收远程重新编程以用于不同的扭矩设置。

　　诺佐米表示，实现这一功能的软件是一个“暴露的管理Web应用程序”，存在安全问题。外部实体可能会向该工具发送信号，甚至安装新代码，改变工具的功能或完全劫持它。在一次测试中，诺佐米表示它能够利用这些漏洞禁用该工具，并更改智能扳手的屏幕以要求支付费用。实际上，诺佐米展示了该工具容易受到勒索软件攻击。

　　该团队表示，自动化此类攻击将会很简单，使得不法分子能够关闭整个生产线。诺佐米还提出了一个更糟糕的情况，攻击者可以编程工具提供错误的扭矩设置，并且不通知用户或记录实际使用的扭矩。然后，他们可以通知制造商他们引入的缺陷，并要求支付赎金以获取信息，从而进行适当的召回。

　　扭矩不正确可能会导致从基本的建造质量问题到危及生命的风险，比如车轮螺母问题。（福特最近不得不因为螺母扭矩不足而召回卡车。）无论汽车制造商的过错或响应如何，此类网络攻击都可能迅速演变成丑闻。

　　有问题的博世工具不会长时间保持易受攻击状态，据称博世将在本月推出安全更新以预防此类攻击。然而，这个安全漏洞代表了一个更广泛的问题，它涉及“物联网”，即所有种类的服务和技术所使用的地下深层网络。使用这些网络的设备示例包括安全摄像头和智能家电，其中许多是不安全的，并且有遭受类似的、虽然不那么极端的渗透风险。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　硅谷AI人才抢夺战：OpenAI开最高100万刀年包，谷歌撒大额股票激励

　　LOL-LPL：Angel乐芙兰移形换影斩获三杀，OMG客场2-0击败WE

　　萌娃吃米饼吃着吃着就睡着了，睡着小脸粉扑扑的太可爱了，好像小熊二呀肉嘟嘟的

　　爸爸也太调皮了，竟当着宝宝的面津津有味的吃辣条，网友：小时候我爸也这样馋我

　　【巅峰广艺北京联考战绩】2024应届斩获状元！3年2冠王，北京战队再创辉煌！