近年来，价值数万亿美元的汽车行业已成为网络安全攻击的常见目标。没有一家公司能幸免——起亚和法拉利都不行。现在，网络安全研究人员警告说，一种潜在的新攻击途径是:不安全的生产线，这可能会使客户处于危险之中。

Nozomi网络实验室(Nozomi Networks Labs)引起了人们的注意，该实验室发现了博世力士乐(Bosch Rexroth)智能气动扭矩扳手的漏洞，并表示该扳手用于汽车生产线。它的智能功能允许它将活动数据发送到中央服务器进行记录，以及接收不同扭矩设置的远程重新编程。

博世力士乐NXA015S-36V-B，受影响的工具。Nozomi网络实验室

Nozomi说，这样做的软件是一个“暴露的管理web应用程序”，存在安全问题。外部实体有可能向工具发送信号，甚至安装新代码，改变工具的功能或完全劫持它。在一次测试中，Nozomi表示，他们能够使用这些工具来禁用智能扳手，并改变智能扳手的屏幕，以要求付款。实际上，Nozomi表明该工具很容易受到勒索软件的攻击。

该组织表示，将这种攻击自动化是很容易的，可以让坏人摧毁整条生产线。Nozomi还假设了一种更糟糕的情况，即攻击者可以对工具进行编程，在不告诉用户的情况下提供不正确的扭矩设置，或者记录实际使用的扭矩。然后，他们可以通知制造商他们引入的漏洞，并要求支付赎金，以获得可以进行适当召回的信息。

不正确的扭矩可能导致任何问题，从基本的制造质量问题到危及生命的危险，例如车轮螺母。(福特最近不得不召回一些卡车，原因是凸耳螺母扭矩不足。)不管汽车制造商的罪责或回应如何，这样的网络攻击都可能很快演变成一场丑闻。

4000万 第n辆福特F-150将于2022年投产。福特

有问题的博世工具不会长期处于脆弱状态，因为据报道，博世本月将推出安全更新以防止此类攻击。然而，这个安全漏洞代表了整个“物联网”中更广泛的问题，即各种服务和技术所使用的地下深层网络。使用这些网络的设备包括安全摄像头和智能设备，其中许多设备不安全，面临类似(如果不那么极端)渗透的风险。