智慧城市什么时候会变得不那么智慧?全球范围内各大城市争相采用能使诸如交通控制和街道照明之类服务自动化的技术,但其中大部分城市却在保护这些设施或服务不受网络攻击上欠缺良多。
以上言论出自曾攻入许多城市基础设施的安全研究员之口。从先进交通管理系统到电网,无一不被他们扒开面纱一探究竟,试图找出漏洞和弱点。
其中一位研究员名为恺撒·塞鲁多,来自位于西雅图的安全咨询公司IOActive实验室。受《虎胆龙威4》里黑客随心所欲切换红绿灯的启发,塞鲁多决定尝试看看自己能不能对世界上在用的智能交通控制系统做出同样的事。他发现这些设备根本没用任何加密或身份验证措施,可以直接控制空中飞过的无人机向传感器馈送虚假数据。
塞鲁多对自己的发现大为触动,与其他人一起发起了一场“保卫智慧城市”的行动,打算将政府、安全公司和科技公司联合起来,共同对抗针对智慧城市的网络攻击。
“我们的主旨是生成资源,让城市能够在整合技术的同时保证所用技术本身是安全的,且是按照安全规程部署的。”他说,“我从我的研究中看到的,是大多数城市的政府部门在评估技术时,往往只注重功能性,而不考虑安全性。”
一场针对城市的网络攻击能带来多大的破坏呢?与有统一的领导和策略的公司不同,城市分属于零散的公共和私有组织,使得防御网络攻击要困难上许多。