北卡高点加油站被盗400 加仑汽油,小偷是如何做到的?
你可能会好奇:怎么会有人在加油站被关闭的情况下,还能控制一个加油泵,带着 400 加仑的汽油跑出去?
周一在北卡High Point发生了一起汽油盗窃案,在午夜前,警察在主街Bizzy Bee加油站接到一个关于车辆数量异常和可疑的电话。
根据事故报告,接警的警官说,他们看到“一辆金色的现代索纳塔轿车,车外站着一名男性和另一名男子”。后来得知,超过四百加仑的汽油被拿走了。
CNN 从商店老板 Hardik Patel 处获得的监控录像显示,其中一名嫌疑人走到水泵前,指着一个遥控器,似乎“使用一个设备绕过支付系统”。
这样的盗窃已经不是第一次发生了,甚至不是你随便搜索就能找到的最大的盗窃案。
窃贼在巴黎时曾在 2019 年袭击多个加油站和盗取了 26000 加仑汽油,是的,上千加仑在当时未通货膨胀的情况下大概值16.8万美元。在这种情况下,窃贼带来了装载大约 660 加仑燃料的油罐车。
2017 年 6 月,一位在新泽西的 BP 员工被逮捕并被起诉操纵加油站的电脑偷了 30 多万美元的汽油。
与 High Point 的犯罪分子不同,这些窃贼知道某个特定品牌燃油泵的访问码,这让他们可以将价格定在零。
2010 年,佛罗里达州西棕榈滩的窃贼开了一个泵。2012 年,佛罗里达圣露西港附近的一群人用一种装置绕过计数器.2018 年,底特律的一群窃贼偷走了 600 加仑通过进入泵还安装了黑客装置。
令人惊讶的路径
正如你所想的那样, Naor 和他的研究人员说,他们相信加油站是在互联网之外并且受到监控的。但他写道,他发现一个熟练的黑客“可以从世界任何地方访问一个加油系统”。
试图联系居住在以色列的 Naor 没有立即成功。他不再受雇于卡巴斯基,他经营着自己的安全公司。自从他被调查以来,软件和硬件肯定都变了。
但他的报告确实说明了罪犯是如何在 Bizzy Bee 获得免费燃料的。
危险的脆弱性
Naor的研究显示他可以在互联网上搜索到全球 1000 多家使用相同硬件的加油站,这些加油站对黑客来说“远比网络摄像头更危险”。他说,理解这个系统并不需要特别的黑客技术。
研究人员还发现,许多系统都有“默认凭据”,这意味着它们可能有类似的访问代码,除非员工花时间更改它们。
入侵者能改变什么?
根据 Naor 为卡巴斯基所做的工作,入侵者访问天然气系统可能:
- 关闭所有燃料。
- 造成燃油泄漏和人员伤亡的危险。
- 改变价格。
- 规避付款偷钱。
- 刮取车牌和司机身份。
- 停止电台的运作,索要赎金作为交换。
- 在控制器单元上执行代码。