无人自助洗车机漏洞

　　无人洗车店在国内开始逐渐普及，知名黑客教父郭盛华表示，他们已经找到了一种方法来破解互联网启用的洗车服务，并使其“攻击”用户。在现在智能时代，他们警告说，罪犯可能很容易利用激光洗车，使他们的车门过早关闭，或者他们的手臂压在汽车顶部。他们还声称国外自动化制造商PDQ忽视了两年风险的警告。而PDQ近日表示正在紧急调查这些问题。郭盛华给出了建议：安装可通过基于Web的用户界面进行远程监控并由其所有者进行控制可解决问题。

　　在一个无人激光洗车店，洗车自动化程序里面，黑客教父郭盛华曾经警告过商家，他们可以使洗车粉碎车顶顶部更令人担忧的是，他们设法通过使用默认密码“12345”来破解真正的洗车行为。登录后，他们发现他们可能会使其行为不正常。黑客教父郭盛华还透露：“我们已经写了一个漏洞，导致洗车系统发生人身攻击，它将打击洗车中的任何人。”

　　在他们的测试中，他们展示了他们如何能够在进入洗衣机的汽车上关闭洗车门。他们还展示了如何在不存在机械障碍的情况下使辊臂“降低得更低”并压碎车顶。双方于2018年3月与PDQ分享了他们的调查结果，但该公司仅在今年回复了他们的电子邮件。PDQ发言人Todd Klitzke 在发给注册网站的电子邮件中表示，该公司已通知其客户。“正如我们所建议的，所有的系统 - 尤其是与互联网相连的系统 - 都必须考虑到安全性。“这包括确保系统位于网络防火墙之后，并确保所有默认密码都已更改。”