骇客入侵底特律加油站，一个半小时免费加油，加油站损失600加仑汽油

骇客公然渗透到加油站的自动化系统里，窜改汽油的价格，这像是电影的情节，最近却在美国底特律真实上演。根据底特律当地媒体Fox 2 Detroit的报导，大约在6月23日下午1点时，攻击者锁定一间距离市中心只有15分钟车程的Marathon连锁加油站，骇入他们的自动化系统后，控制其中一个加油机并修改汽油的价格，使得这个加油机免费供油超过1个半小时，这段期间，加油站大约提供了超过600加仑（约2,271升）的免费汽油，损失估计达1,800美元。

Fox 2 Detroit采访了加油站的服务人员Aziz Awadh，这名员工指出，在事发当时，他试图操作控制加油泵的软件，想要停止这个免费加油的现象，然而，系统却完全不听使唤。

目前底特律警方从当时曾使用这台加油机的10台车辆中，并透过监视器画面比对，锁定2名嫌犯，但对于犯案的动机仍然不明。

从监视器画面中，底特律警方已经锁定图中的2名嫌犯进行追查。（图片来源：底特律警局）

在加油站自动化管理油料供应的系统中，含有容易遭到渗透的弱点，并导致骇客能从中控制加油机的问题，先前就有资安专家特别提出警告。今年2月，Kaspersky资深研究员Ido Naor，他协同了前Azimuth Security研究员Amihai Neiderman，一同研究自动化油料管理系统后发现，使用以色列公司制作的油料控制软件Orpak的加油站中，出现控制加油泵系统的漏洞，同时加油机的IP地址也遭到暴露。

值得留意的是，Orpak不只大型连锁加油站采用，而且还有军事单位也使用这套系统，用户遍布60个国家。后来，Orpak被北卡罗莱纳州的Gilbarco Veeder-Root收购，现在也广泛部署在美国的加油站中，因此这样的资安风险，也可能存在于其他使用同样管理软件的加油站中。