「智慧城市」——或智慧城市——的美好承諾只是幻想嗎?在2014年黑帽歐洲會議之際,兩名西班牙駭客表明,城市基礎設施的連結也隱藏著巨大的風險。事實上,哈維爾·巴斯克斯·維達爾(Javier Vazquez Vidal)和阿爾貝托·加西亞·伊萊拉(Alberto Garcia Illera)已經對他們祖國部署的眾多智慧電錶之一進行了剖析,只是為了看看它的安全水平。乍一看,這台機器看起來很堅固。入站和出站通訊均使用 128 位元 AES 加密。當您嘗試查看引擎蓋下方時,保護裝置會自動阻止它,需要技術人員的介入。那麼一切都好嗎?
大錯!兩位朋友花了幾個月的時間深入研究該設備的電子內部結構,並透過逆向工程分析其操作。他們的發現並不光彩。因此,可以毫無困難地繞過阻塞模式,因為可以直接修改韌體的某些部分。 AES 加密金鑰儲存在處理器中,可以在加電時讀取。更重要的是,事實證明這個密鑰對於所有設備都是相同的!
但這還不是全部。一旦您控制了設備,就有可能劫持其功能。例如:發送虛假的用電報告以減少您的電費。由於電錶在網路上運行,您還可以切斷鄰居的電源。只需發送正確的訂單即可。另一種可能性:透過更改標識符(欺騙)將您的電錶冒充他人的電錶。
您也可以透過修改韌體來新增功能,或簡單地從其他儀表中吸取資料來建立一個小型資料庫。它仍然有用。“從理論上講,我們甚至可以想像創造出一種蠕蟲,它逐步感染電錶,然後在社區或城市中造成全面停電””,哈維·維達爾強調。我們距離災難場景已經不遠了。
兩名駭客間接聯繫了智慧電錶的製造商,告知其發現的漏洞。到目前為止,反應還很小。鑑於該設備的設計非常糟糕,他們認為射擊不會輕易糾正。毫米。 Vidal 和 Illera 沒有透露製造商的名稱,但根據顯示的圖像,檢查的型號很可能是 Meters And More 公司的型號,該公司為 Endesa 的智慧電錶供貨。希望EDF能做出更好的選擇林基到 2021 年,智慧電錶將配備所有法國家庭。
