（编译/小白）

在1980年代的惊悚片《火魔战车》(Maximum Overdrive)中，穿越的彗星导致原本被人类控制的机器纷纷揭竿而起并攻击人类，类似的可怕事件却发生在华盛顿州的洗车房中。

针对该洗车设施，黑客劫持了连网PDQ LaserWash自动洗车系统，以便猛力关闭该设施的外部闸门，并困住内部的乘客。攻击者也证明他们能够接管洗车设施内部的机械手臂，并对着车门喷灌强力水注，以防止乘客离开。

在某个不同形式的攻击中，黑客展示他们能借助洗车设施外门的控制而将驾驶困在车内：

“攻击者可以发送实时命令来关闭一个或两个闸门，以便将车子困在里头，甚或在驾驶尝试逃跑时，借助持续开关某个闸门来撞击车子好几次。”科技部落格Motherboard描述指出。该部落格是最早报导该“杀手洗车房”新闻的媒体。

对于车内驾驶（和其他乘客）还好的是，遭质疑的黑客其实是一群安全研究人员，他们说服洗车房老板让他们劫持PDQ LaserWash自动洗车系统并攻击洗车房。研究人员将在本周的黑帽安全大会(Black Hat)上发表他们的发现，他们并表示已将他们的研究结果与国土安全部(Department of Homeland Security)分享。

他们还向该洗车系统供货商通报了这个能让他们得以接管PDQ LaserWash控制权的软件漏洞。

这个与Internet控制权之默认密码设定相关的问题漏洞，会在用户保持密码等设定不变时让黑客获得控制权。该安全缺陷与许多让互联网消费性产品（特别是安全摄影机和打印机）身陷安全麻烦之中的漏洞是一样的，并让黑客得以控制数以百万计的无安全性装置。

更进一步而言，该洗车房的劫持再再展现出所谓物联网潜藏的危险，如此一来便可以让黑客将他们的恶作剧扩大到计算机之外，并将攻击焦点锁定在从灯泡到汽车的所有物联网事物上。

在本洗车房的案例里，所幸黑客的立意是良善的。但是，今后现实生活中，像是《火魔战车》电影中自动贩卖机用饮料来攻击人的可怕场景，似乎很快就会来到。

上述一切旨在提醒每个人（从消费者到洗车房老板）务必确定施行良好的网络安全措施，并定期变更默认密码。

本文转自d1net（转载）