油田传感器存安全漏洞 易致本部系统瘫痪

据最新的调查显示，在能源产业中被广泛用来监测工业流程的传感器，很轻易地就能被远在40英里外的无线电发射器攻击，并导致系统瘫痪。

调查员 Lucas Apa和 计算机安全公司IOActive的Carlos Mario Penagos告诉我们，传感器通常被用来监测温度和管道压力等信息，然而他们在传感器中发现了一系列的软件漏洞，攻击者利用这些漏洞足以给企业制造致命性的危害。

Apa 和 Penago计划下周四在拉斯维加斯举办的黑帽安全会议中发言，这是他们在会前透露给IDG新闻服务的部分调查结果。因为该问题可能带来严重的后果，因此他们不方便透露更多的细节。

“如果是互联网遭受攻击，你顶多是损失些钱，”Penagos说：“但在这个案例中，损失是不可估量的，因为它可能会危害工作人员的生命。”

美国和其他国家近几年都在越来越关注工业控制的安全问题，特别是在关键基础设施比如核能源工厂、水能发电等领域。

Apa 和 Penagos仔细研究了三家重要无线自动化系统制造商生产的传感器。这些传感器主要通过900MHz到2.4GHz频段的无线电波与工厂本部的基础设施进行通讯，来汇报部署在较远地方设备的运转情况。

Apa 和 Penago发现许多传感器都有很多设计缺陷，包括进行数据交流许可的密码容易被破解、软件漏洞和组态错误等。例如，他们发现有很多的传感器都被设定了相同的密码，这意味着不同工厂之间的密码都是一样的。如果一个工厂的密码被破解，那就意味着这些工厂将同时陷入危险之中。

他们使用一种特殊的收音机天线，对传感器进行了多组的干扰测试，发现从40英里以外就能对传感器的阅读权限进行更改，并使其崩溃。“这种攻击不是通过互联网来进行的，因此你无法对其进行追踪。”Penagos说道。

一种设想是，通过开发一种带记忆的漏洞数据库，就能够攻击所有的传感器、致使任意的设备停工，调查人员总结道。

要修复传感器的漏洞，就需要对固件进行升级，并改变配置，这样的操作短时间内不容易完成。“你必须将其物理连接到设备上才能对其进行更新。”

Apa 和Penagos对于设计师们在传感器上留下这么严重的隐患表示强烈谴责，他们已经把调研报告交到美国计算机紧急事件应急中心，通过他们来提醒相关的企业注意该现象。

“我们十分关注工作在油田一线工作人员的安全问题。”Penagos说道。