黑客入侵龙卷风警报系统 达拉斯100多个警报器刺耳鸣叫 城市关键基础设施安全问题又被提上议程

上周，达拉斯龙卷风的预警系统遭受了网络攻击，城市中的100多个警报器发出刺耳的鸣叫。事件又一次表明了射频系统方面存在的风险，此次攻击中黑客利用了无线电波而不是计算机入侵技术。

黑客可能记录了警报系统常规测试中发出的音调 进行重放攻击

星期五晚上，一个未知的组织获得了预警系统的控制权，攻击了设置在城市中100多个警报器。一位城市官员说，黑客攻击手段并不是通过访问城市计算机系统或软件，而是通过无线电。达拉斯市的官员，T.C. Broadnax经理说，联邦政府，包括联邦通讯委员会已通知执法机构，调查正在进行。

城市官员拒绝提供警告系统被攻陷的细节，但与该技术工作的人说，这样的系统往往由按下电话按钮所产生的音调控制，这些信号通过特殊的无线电频率传送给警报器。

黑客极其了解无线电技术，攻击低成本的软件无线电设备，比攻击现达拉斯市政系统其它方面，来的要容易的多。Bastille Networks公司CEOChris Risley是这么说的，这家公司位于San Francisco，专门从事射频安全业务。他说，黑客可以记录常规测试过程中发出的音调，然后重放这些音调来激活系统。这在其它城市也完全可能发生。

安全专家称，类似的技术早在20世纪70年代就被使用了，当时早期的黑客将它们应用于在电话网络上的操作设备。但越来越多的射频控制器被用来管理各种各样的系统，比如停车场、办公楼照明系统，以及数据中心的空调系统，他们中的许多人可能会受到类似的重放攻击。

达拉斯政府没有公布黑客攻击细节 紧急立项提升关键基础设施安全性

加利福尼亚急救报警系统的急救通讯委员会副主席Richard Rudman评论说，

“如果你有合适的设备，可以得到无线电接收天线，而且你知道系统是如何工作的，就能够做一些让大家不高喜欢的事情”，

美国联邦信号系统的发言人称，她们公司的设备在此次事件中被利用，就此事件该公司正在与达拉斯官员合作，以确定事故的原因，但拒绝进一步置评。

另一个警报的公司，Sentry Siren公司的Aaron Wolking说，他们已经采取了预防措施和安全措施，以抵御可能的模仿者，而且也对客户的安全措施进行了核查确保其安全性。攻击一样，星期五晚上是很少见的，我们已经从事业务超过100年了，这是我们第一次看到这样的事情发生。

布罗德纳克斯先生在周一的新闻发布会上，拒绝透露黑客攻击细节。他说：

“我不希望有人特别了解它是怎么做的.”。

“这不是系统软件问题。这是一个无线电问题。”

FCC发言人星期三证实，该机构已就此事与达拉斯市进行了沟通。发言人说：

‘虽然我们不能就这一个案作出进一步的评论，但我们非常重视有关可能影响公众安全的动向。’

达拉斯市议会成员星期三将讨论一项提案，将资金问题先放在一边，需要立即增强其系统的安全性。