入侵欧洲智慧城市
作者: 日期:2016年12月12日 阅:3,338

欧洲的市政规划者们正纷纷采用数字技术为市民提供各种各样的服务。智慧城市服务连接上公交、租赁自行车架、停车计费器等联网传感器,然后用市民手机上的App或短信进行支付。但欧洲兴盛的黑客文化让创客和黑客每天都在刺激和探索这些新的系统。很多都能找出用简单的技术黑了这些服务的方法,比如用重放技术来获取免费服务,或者在某些情形下,赚点小钱。

下面就是一个极端的例子。

比利时、荷兰、卢森堡经济同盟区的一座城市有个付费停车系统,能够打印出停车收据供用户插在车窗或仪表盘上。黑客做出了能克隆这一停车收据的App。该App能自动检测用户位置,列出附近的停车计费器,然后发送一张有效停车收据的镜像。

hacking_parking-tickets

这听起来似乎有点麻烦,但学生(及其他年轻“创客”)总是时间比钱多。

“在家你可以弄点票来把你的车停在家门口,或者走哪儿停哪儿。办聚会的时候还可以给宾客们派发免费停车票。有些人用WiFi打印机在自己车里打印票据,所要做的仅仅是剪裁称合适的大小。”——精通该App的某年轻黑客

另一个比荷卢城市采用基于短信的系统发放1小时公共交通车票。与停车收据不同,该短信车票有唯一标识符,所以不能被克隆。但黑客做了个Web应用来共享车票:1名用户付费买1张车票,如果他只用了20分钟,就还剩40分钟可以供其他使用该应用的用户享用。到了月底,该应用订阅用户会受到一张来自该应用的车票分享账单(可用比特币支付)。某种程度而言,这可算是对未使用交通费的便捷回收系统。

另一项低价值黑客活动涉及杂货店可回收瓶子的回购。消费者喝完一件啤酒或软饮料,可以退回箱子并扫描条形码以获取现金偿还。智慧城市黑客发现,该系统并未将退回类型与条形码相关联。通过拷贝高价值条形码,黑客可以退回低价值物品而扫走高价值偿还金。当然,其间价差目前还很小(每笔交易也就几便士),城市规划者不会再弄套更智能的系统来检测这种价差。毕竟,回收仍在进行,这就是好事。不过,有些市民得到了更好的福利——尽管可能要扣除打印机油墨费,这个就不太好了。

对这些智慧城市黑客,欧洲人普遍有2种观点。比利时SecureLink大会上一名参会者说:“这技术诈骗。”反对者站出来说:“这不过是挑战了下系统,公民有权在能力范围内得益。”

新智慧城市的规划者需要记住:人类精于挑战任何系统。事实上,不仅仅是擅长,根本是天赋技能。给出一套规则,分分钟就有人找到钻空子的方法。看看奥运会违规增血、洗钱和智慧城市黑客活动就知道了。

智慧城市规划者可能会容忍小量市民诈骗,而关注高价值资产系统的真正安全,比如电网、交通控制灯和工业控制系统。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章