盗油贼 原来许多加油站的泵是连网的，黑客很容易侵入

在加油站关闭的情况下，有人能打开加油泵，偷加400加仑的油吗？

这发生在周一晚上的High Point，当时位于 Main Street 的 Bizzy Bee Grocery 和 BP 遭遇45分钟的持续盗油，店主 Hardik Patel 告诉 媒体WGHP，他损失了大约 1600 美元。

当然，之类盗取不是第一次发生，也不是数额最大的。

2019 年巴黎的小偷从多家加油站拿走了 26000 加仑(是的，数千加仑)，据信他们赚了大约 168000 美元。在那种情况下，窃贼开来了可载660加仑燃料的货车。

据雅虎新闻，2017 年 6 月，新泽西州的一名 BP 员工被捕并被指控操纵加油机计算机窃取超过30万美元的汽油。

与 High Point 的盗取手段不同，内鬼知道特定品牌燃油泵的访问代码，这使他们能够将价格定为零。

2010 年，佛罗里达州西棕榈滩的小偷打开泵偷走了 500 加仑。 2012 年，佛罗里达州圣露西港附近的一群人使用一种设备绕过柜台。 2018 年，底特律的一群小偷进入系统并安装了一个黑客设备，盗取了600加仑。

就在星期四早上，两名来自奥兰多的男子因从坦帕地区的一个车站偷窃汽油而被捕。

但在 High Point，手段更加新颖了。

2018 年，软件公司卡巴斯基实验室的研究人员发现，一些加油泵很容易被黑客接管，因为该泵中有一个嵌入式控制器。

“我们调查的设备不仅仅是一个微小的网络界面。它是一个嵌入式盒子，运行基于 Linux 的控制器单元，并安装了一个微型 httpd 服务器。”卡巴斯基的Ido Naor 写道。 “根据其制造商的说法，控制器的软件是一种现场自动化设备，负责管理加油站的每个组件，包括分配器、支付终端等。更具体地说，控制器是核心，如果入侵者找到接管盒子的方法，结果可能是灾难性的。研究后期发现的另一个令人担忧的细节是安装解决方案的时间——许多在十多年前嵌入燃料系统中，并从那时起一直连接到互联网。”

正如您可能已经想到的那样，Naor 和他的研究人员表示，他们认为加油站位于互联网之外并受到监控。但他写道，他发现熟练的黑客“可以从世界任何地方访问加油系统”。

Naor 的研究表明，通过一次互联网搜索，他可以在全球范围内找到 1000 多个使用相同硬件的加油站，这些加油站对黑客来说“比网络摄像头危险得多”。他说，理解这个系统不需要特殊的黑客技能。

研究人员还发现，许多系统都有“默认设置”，这意味着它们可能具有相似的访问代码，除非员工主动更改它们。

https://myfox8.com/news/north-carolina/high-point/its-apparently-easy-to-bypass-a-gas-pump-and-steal-400-gallons-or-more/