“損失可能將取決于潛在的動機(jī)。例如,收集信息或更險惡的目的旨在破壞發(fā)電站等關(guān)鍵設(shè)備。”一家總部位于貝爾坎普的全球數(shù)據(jù)保護(hù)公司賽孚耐的嵌入式市場業(yè)務(wù)發(fā)展主管AureliusWosylus說。
假設(shè),如果一家汽車公司的傳感器或控制器被黑客入侵,那么可能是因為這些設(shè)備可以連接到網(wǎng)絡(luò),允許攻擊者可以向流水線上的機(jī)器人發(fā)送錯誤的數(shù)據(jù)。
讓這些機(jī)器人遺漏或妥協(xié)掉一條焊縫對車輛安全是有影響的,最終將導(dǎo)致產(chǎn)品被召回,Wosylus說。
“當(dāng)不安全的計算機(jī)被劫持并被利用于發(fā)布拒絕服務(wù)時是相當(dāng)糟糕的。然而,另一種不同類型的風(fēng)險是當(dāng)閥門控制器、壓力儀表和其他‘智能傳感器’被操縱或禁用,這可能導(dǎo)致災(zāi)難性的后果。”英國薩里的一家道德黑客行為、滲透測試和安全服務(wù)的基礎(chǔ)供應(yīng)商JUMPSEC的資深安全架構(gòu)師兼首席顧問EdgarDanielyan如是說。
在制造業(yè)領(lǐng)域,控制并監(jiān)測IT系統(tǒng)是一項艱巨的任務(wù),因為支持人員通常沒有意識到潛在的安全問題。所以他們可能會忽視加密或限制設(shè)備間的數(shù)據(jù)訪問和通信路徑。