PG&E智能電錶 不安全

                     PG&E智能電錶 不安全              [zt]

太平洋瓦電公司（PG＆E）目前正為灣區用戶安裝新的智能電錶（SmartMeter）。智能電錶的目的原是為了提高供電效率，但許多已安裝智能電錶的用戶投訴電費賬單不合理飆漲。東岸計算機安全分析公司「InGuardians」指出，智能電錶有安全漏洞，黑客可輕易以過去不可能辦到的方式入侵電錶並竄改數據。

智能電錶的安全漏洞不但向黑客大開方便之門，讓黑客竄改用戶或自己的電費賬單，甚至能遠距操控用戶的電源，還能偷走裝在戶外的電錶並重新改寫程序。

InGuardians公司的資深安全分析師喬舒亞‧萊特表示，黑客也可坐在自己家中或辦公室，利用筆記型計算機透過無線網路遠程入侵電錶。

目前沒有證據顯示已有黑客利用這些安全漏洞入侵電錶，但萊特表示，電力公司也可能在不知情下被入侵。InGuardians公司表示，他們正與電力公司合作設法解決該問題。

智能電錶不像傳統的電錶，只有紀錄用戶使用電量的功能，電力公司必須每月派人讀表。智能電錶除了可實時紀錄用電量外，由於電錶與電力公司的計算機網路相連，新電錶可發送訊息給用戶或用戶家中的電器設備採取某些因應措施，例如電費高漲時，智能電錶可以提醒用戶調降用電量。

但智能電錶最吸引人的地方，也是最脆弱的地方，因為每一個智能電錶其實就是個與網際網路聯機的計算機，容易被黑客入侵。去年夏季便有另一家研究公司「IOActive」指出，計算機病毒可在智能電錶間任意遊走。計算機安全研究機構「SANS Institute」表示，他們也已證實智能電錶容易遭黑客入侵，是個非常嚴重的問題。