北卡高点加油站被盗400 加仑汽油，小偷是如何做到的？

你可能会好奇：怎么会有人在加油站被关闭的情况下，还能控制一个加油泵，带着 400 加仑的汽油跑出去？

周一在北卡High Point发生了一起汽油盗窃案，在午夜前，警察在主街Bizzy Bee加油站接到一个关于车辆数量异常和可疑的电话。

根据事故报告，接警的警官说，他们看到“一辆金色的现代索纳塔轿车，车外站着一名男性和另一名男子”。后来得知，超过四百加仑的汽油被拿走了。

CNN 从商店老板 Hardik Patel 处获得的监控录像显示，其中一名嫌疑人走到水泵前，指着一个遥控器，似乎“使用一个设备绕过支付系统”。

这样的盗窃已经不是第一次发生了，甚至不是你随便搜索就能找到的最大的盗窃案。

窃贼在巴黎时曾在 2019 年袭击多个加油站和盗取了 26000 加仑汽油，是的，上千加仑在当时未通货膨胀的情况下大概值16.8万美元。在这种情况下，窃贼带来了装载大约 660 加仑燃料的油罐车。

2017 年 6 月，一位在新泽西的 BP 员工被逮捕并被起诉操纵加油站的电脑偷了 30 多万美元的汽油。

与 High Point 的犯罪分子不同，这些窃贼知道某个特定品牌燃油泵的访问码，这让他们可以将价格定在零。

2010 年，佛罗里达州西棕榈滩的窃贼开了一个泵。2012 年，佛罗里达圣露西港附近的一群人用一种装置绕过计数器.2018 年，底特律的一群窃贼偷走了 600 加仑通过进入泵还安装了黑客装置。

令人惊讶的路径

正如你所想的那样， Naor 和他的研究人员说，他们相信加油站是在互联网之外并且受到监控的。但他写道，他发现一个熟练的黑客“可以从世界任何地方访问一个加油系统”。

试图联系居住在以色列的 Naor 没有立即成功。他不再受雇于卡巴斯基，他经营着自己的安全公司。自从他被调查以来，软件和硬件肯定都变了。

但他的报告确实说明了罪犯是如何在 Bizzy Bee 获得免费燃料的。

危险的脆弱性

Naor的研究显示他可以在互联网上搜索到全球 1000 多家使用相同硬件的加油站，这些加油站对黑客来说“远比网络摄像头更危险”。他说，理解这个系统并不需要特别的黑客技术。

研究人员还发现，许多系统都有“默认凭据”，这意味着它们可能有类似的访问代码，除非员工花时间更改它们。

入侵者能改变什么？

根据 Naor 为卡巴斯基所做的工作，入侵者访问天然气系统可能：

• 关闭所有燃料。
• 造成燃油泄漏和人员伤亡的危险。
• 改变价格。
• 规避付款偷钱。
• 刮取车牌和司机身份。
• 停止电台的运作，索要赎金作为交换。
• 在控制器单元上执行代码。