Shodan是一款极其强大的搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。它会一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机和路由器等设备，而且每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan真正值得注意的能力就是能找到几乎所有与互联网相关联的东西。

如果你在Shodan上搜索一些关于物联网设备的信息，你就会发现，卡车，公交车，以及送货车等汽车在配备了远程通信网关和调制解调器之后，就可以直接联网了。

在这个物联网快速发展的时代，任何的联网设备都有可能受到黑客的攻击，物联网设备的安全问题不容小觑。

　　入侵汽车

除此之外，安全研究专家Jose Carlos Norte表示，恶意攻击者可以利用这些设备来对这些汽车进行监视和控制。攻击者不仅可以实时追踪相应车辆的具体位置和行驶时速等信息，而且还可以修改车载系统的其他配置参数，例如改变车辆的行驶路线，或者在导航地图的车辆行驶路径中添加路障。

 

这名安全研究专家表示：“目前有成千上万的TGU设备接入了互联网之中，但是这些设备中并没有设置身份验证机制”，而且只需要通过web页面或者telnet会话就可以访问其管理员接口了。这也就意味着，只要你拥有一点网络方面的知识，你就可以入侵这些配备了TGU设备的车辆。”

而且他还指出，这方面的知识也很容易在互联网中找到。每个人都可以利用Shodan搜索引擎来搜索到TGU设备的原理图和功能介绍。

他表示：“你可以看到，这种通信设备会与公交车的启动系统和车载电池等部件进行连接。从理论上来说，这将会引起非常严重的影响。但是由于我目前还无法获取到TGU设备，所以我还没有对其进行深入地研究和分析。但是我并不打算对目前正在使用的设备进行测试，因为这对于他人来说是一种非常不负责任的行为，我建议大家都不要这样做。”

他说到：“c4max智能盒子是一款功能非常强大的TGU设备，我们只需要通过控制台访问其23号端口，就可以对其进行控制了。”他已经在网络上扫描到了733个开放设备，而且他还表示这一数字还会增加。

原文链接：https://www.helpnetsecurity.com/2016/03/09/hacking-internet-connected-trucks-buses/

(责任编辑：安博涛)