安全周报（05.03-05.09）

安联智库WTX 2021-05-10 09:53:00

1、网络攻击导致美国一主要燃料管线停运

美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道，为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说，它 "关闭了某些系统以控制威胁，这暂时停止了所有管道的运作，并影响了我们的一些IT系统。"

$\"640.png\"/$

该管道长5500英里，从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油，每天运输约250万桶。

目前还不清楚这次攻击是否针对Colonial的工业控制系统，或者是否涉及勒索软件或恶意软件。总部位于乔治亚州阿尔法雷塔的科隆公司表示，它已经聘请了一家 "领先的第三方网络安全公司来调查该事件的性质和范围，并已与执法部门联系。

Colonial Pipeline正在采取措施了解和解决这个问题。目前，我们的首要重点是安全和有效地恢复我们的服务，并努力恢复正常运营。这个过程已经在进行中，我们正在努力解决这个问题，并尽量减少对我们的客户和那些依赖管道的人的影响。

关闭管道不太可能对最终消费者造成直接影响，因为大部分燃料都进入了储油罐，而且美国由于大流行病的影响，能源使用已经减少。但是仍不清楚输油管线可能持续关闭多长时间。

2、特斯拉被黑客无人机入侵

如今，一辆汽车包含多达150个电子控制单元和大约1亿行软件代码，是战斗机的四倍，而随着自动驾驶技术的发展，汽车的代码量有望在10年内再增长两倍。毫无疑问，随着汽车的数字化，留给黑客的攻击面也迅速扩大，这将带来重大的网络安全风险，从而威胁到车辆安全、消费者的隐私甚至生命。

$\"640.webp.jpg\"/$

近日，安全研究者使用无人机远程利用“零点击漏洞”成功入侵了特斯拉，不但能够打开车门，而且还能完全控制车载娱乐系统。所谓的“零点击”利用，指的是无需用户交互的、最高效和危险的攻击手法（漏洞利用）。

来自安全公司Kunnamon的安全研究人员Ralf-Philipp Weinmann和来自Comsecuris的Benedikt Schmotzle近日宣布在特斯拉汽车中的开源软件组件（ConnMan）中发现了远程零点击安全漏洞，使他们可以黑入停放的特斯拉汽车并通过WiFi的系统控制其信息娱乐系统，该攻击被命名为TBONE（一种车祸类型）。

攻击者可以远程打开车门和行李箱、调整座椅位置、设置转向和加速模式等。简而言之，就是黑客能完成驾驶员在中控屏幕上操纵按钮所能做的所有事情。

两名研究人员从一架无人机上成功发起攻击，证明黑客可在无需任何用户交互的情况下，对特斯拉汽车（可能还包括其他使用类似开源组件的汽车）实施远程入侵。

3、因使用“带毒”盗版软件，这家研究机构遭勒索软件袭击

盗版软件是勒索软件的重要“获客”渠道。由于售价太过昂贵令人却步，一位学生试图使用某盗版数据可视化软件，却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。

$\"640$