智能但不安全
目前,他发现在智能城市系统中存在软件漏洞、加密术过于简单或者根本没有加密等问题。并且他发现,它们大多连普通的黑客攻击都无力抵抗,比如分散式阻断服务或者DDoS,只要受到攻击,黑客将向网站提交大量请求,直到网站崩溃。
Cerrudo本人就能用系统漏洞控制交通信号灯,控制电子限速牌,或者干扰引路灯不停地让汽车驶进高速公路。
网络安全研究人员说,系统漏洞提供给恶意黑客或政府的机会比比皆是。去年,在阿姆斯特丹举行的黑帽欧洲会议上,安全研究人员展示了如何利用智能电表和电力通信技术中的加密漏洞,使用简单的操作导致部分城市大停电。
目前城市的攻击面十分巨大,并且对于网络攻击呈开放状态。这种说法并不是危言耸听,去年,安全公司发现了一个黑客组织,名为Dragonfly和EnergeticBear,他们是一个针对美国和欧洲电力网络的活跃的黑客团体。
去年,美国国土安全局在一份报告中承认,一个老道的黑客仅仅通过猜测密码,就能侵入公用设施的控制系统。2013,能源产业成为美国最易被黑客攻击的领域,占到257次黑客攻击的百分之五十六。
愚蠢的城市
越来越多的城市使用自动化的系统和服务。例如,沙特阿拉伯投资七千万美元打造四个新的智能城市。在南非,一个74亿美元的智能城市项目业已起步。根据Frost&Sullivan咨询公司的计算,截止2020年前,智能城市的市场预计将达到一万亿美元。
因此,一些科学家正试图重新设计智能电网,使得它们不那么易于攻击。目前,智能电网集中由能源供应商管控,使得公用事业公司成为黑客馋涎的攻击目标。普朗克研究所的一名物理学家BenjaminSch?fer及其同事和学生开发了一个模型表明,理论上,智能电表可以直接在客户现场进行监测,这样分散的监控使得智能系统受攻击的危险大大降低。
