无人洗车店在国内开始逐渐普及,知名黑客教父郭盛华表示,他们已经找到了一种方法来破解互联网启用的洗车服务,并使其“攻击”用户。在现在智能时代,他们警告说,罪犯可能很容易利用激光洗车,使他们的车门过早关闭,或者他们的手臂压在汽车顶部。他们还声称国外自动化制造商PDQ忽视了两年风险的警告。而PDQ近日表示正在紧急调查这些问题。郭盛华给出了建议:安装可通过基于Web的用户界面进行远程监控并由其所有者进行控制可解决问题。
在一个无人激光洗车店,洗车自动化程序里面,黑客教父郭盛华曾经警告过商家,他们可以使洗车粉碎车顶顶部更令人担忧的是,他们设法通过使用默认密码“12345”来破解真正的洗车行为。登录后,他们发现他们可能会使其行为不正常。黑客教父郭盛华还透露:“我们已经写了一个漏洞,导致洗车系统发生人身攻击,它将打击洗车中的任何人。”
在他们的测试中,他们展示了他们如何能够在进入洗衣机的汽车上关闭洗车门。他们还展示了如何在不存在机械障碍的情况下使辊臂“降低得更低”并压碎车顶。双方于2018年3月与PDQ分享了他们的调查结果,但该公司仅在今年回复了他们的电子邮件。PDQ发言人Todd Klitzke 在发给注册网站的电子邮件中表示,该公司已通知其客户。“正如我们所建议的,所有的系统 - 尤其是与互联网相连的系统 - 都必须考虑到安全性。“这包括确保系统位于网络防火墙之后,并确保所有默认密码都已更改。”
