北卡高點加油站被盜400 加侖汽油，小偷是如何做到的？

你可能會好奇：怎麼會有人在加油站被關閉的情況下，還能控制一個加油泵，帶著 400 加侖的汽油跑出去？

周一在北卡High Point發生了一起汽油盜竊案，在午夜前，警察在主街Bizzy Bee加油站接到一個關於車輛數量異常和可疑的電話。

根據事故報告，接警的警官說，他們看到「一輛金色的現代索納塔轎車，車外站著一名男性和另一名男子」。後來得知，超過四百加侖的汽油被拿走了。

CNN 從商店老闆 Hardik Patel 處獲得的監控錄像顯示，其中一名嫌疑人走到水泵前，指著一個遙控器，似乎「使用一個設備繞過支付系統」。

這樣的盜竊已經不是第一次發生了，甚至不是你隨便搜索就能找到的最大的盜竊案。

竊賊在巴黎時曾在 2019 年襲擊多個加油站和盜取了 26000 加侖汽油，是的，上千加侖在當時未通貨膨脹的情況下大概值16.8萬美元。在這種情況下，竊賊帶來了裝載大約 660 加侖燃料的油罐車。

2017 年 6 月，一位在新澤西的 BP 員工被逮捕並被起訴操縱加油站的電腦偷了 30 多萬美元的汽油。

與 High Point 的犯罪分子不同，這些竊賊知道某個特定品牌燃油泵的訪問碼，這讓他們可以將價格定在零。

2010 年，佛羅里達州西棕櫚灘的竊賊開了一個泵。2012 年，佛羅里達聖露西港附近的一群人用一種裝置繞過計數器.2018 年，底特律的一群竊賊偷走了 600 加侖通過進入泵還安裝了黑客裝置。

令人驚訝的路徑

正如你所想的那樣， Naor 和他的研究人員說，他們相信加油站是在互聯網之外並且受到監控的。但他寫道，他發現一個熟練的黑客「可以從世界任何地方訪問一個加油系統」。

試圖聯繫居住在以色列的 Naor 沒有立即成功。他不再受雇於卡巴斯基，他經營著自己的安全公司。自從他被調查以來，軟體和硬體肯定都變了。

但他的報告確實說明了罪犯是如何在 Bizzy Bee 獲得免費燃料的。

危險的脆弱性

Naor的研究顯示他可以在互聯網上搜索到全球 1000 多家使用相同硬體的加油站，這些加油站對黑客來說「遠比網路攝像頭更危險」。他說，理解這個系統並不需要特別的黑客技術。

研究人員還發現，許多系統都有「默認憑據」，這意味著它們可能有類似的訪問代碼，除非員工花時間更改它們。

入侵者能改變什麼？

根據 Naor 為卡巴斯基所做的工作，入侵者訪問天然氣系統可能：

• 關閉所有燃料。
• 造成燃油泄漏和人員傷亡的危險。
• 改變價格。
• 規避付款偷錢。
• 刮取車牌和司機身份。
• 停止電台的運作，索要贖金作為交換。
• 在控制器單元上執行代碼。