WannaCry 勒索软件教会了很多人一件事，即许多联网计算机仍在运行了老旧、不安全的软件。不过现在，你可以将洗车店也加进“易被网络攻击”的列表了。据外媒 Motherboard 报道，来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员们，已经演示了如何入侵一套洗车系统，让它做出损坏车身、甚至困住车辆的危险举动。研究人员将在本周于拉斯维加斯召开的黑帽安全大会上讨论他们的发现。

本次攻击拿一套联网自动洗车系统（PDQ LaserWash）开刀，其运行 Windows CE 嵌入式操作系统，并且包含了一个用于远程监视和配置的 Web 服务器。

遗憾的是，该平台并没有那么安全，因为默认密码很容易被攻击者猜中，然后你就可以向洗车系统下达各种恶搞或破坏性指令（比如在底下有车的情况下开关仓门、忽视传感器发来的防碰撞信息等）。

PDQ Laserwash

黑客甚至可以访问洗车系统的清洗臂，让它撞击车辆、或者持续在一扇门旁浇水（不让司机离开）。不过由于洗车店店主不同意，研究人员并未公开他们入侵系统的过程。

PDQ 公司发言人在接受 Motherboard 采访时表示，该公司正努力修复有关安全问题。

[编译自：Cnet]