近年来，数万亿美元的汽车工业已成为网络安全攻击的常见目标。没有任何公司能幸免——无论是起亚，还是法拉利。现在，网络安全研究人员警告说，生产线的不安全可能是新的攻击途径：未加保护的生产线可能会将客户置于危险之中。这一风险是由诺佐米网络实验室（Nozomi Networks Labs）提出关注的，他们发现博世力士乐（Bosch Rexroth）智能气动扭矩扳手存在漏洞，据称这种扳手用于汽车生产线。其智能功能允许其将活动数据发送到中央服务器进行记录，以及接收远程重新编程以用于不同的扭矩设置。

诺佐米表示，实现这一功能的软件是一个“暴露的管理Web应用程序”，存在安全问题。外部实体可能会向该工具发送信号，甚至安装新代码，改变工具的功能或完全劫持它。在一次测试中，诺佐米表示它能够利用这些漏洞禁用该工具，并更改智能扳手的屏幕以要求支付费用。实际上，诺佐米展示了该工具容易受到勒索软件攻击。

该团队表示，自动化此类攻击将会很简单，使得不法分子能够关闭整个生产线。诺佐米还提出了一个更糟糕的情况，攻击者可以编程工具提供错误的扭矩设置，并且不通知用户或记录实际使用的扭矩。然后，他们可以通知制造商他们引入的缺陷，并要求支付赎金以获取信息，从而进行适当的召回。

扭矩不正确可能会导致从基本的建造质量问题到危及生命的风险，比如车轮螺母问题。（福特最近不得不因为螺母扭矩不足而召回卡车。）无论汽车制造商的过错或响应如何，此类网络攻击都可能迅速演变成丑闻。

有问题的博世工具不会长时间保持易受攻击状态，据称博世将在本月推出安全更新以预防此类攻击。然而，这个安全漏洞代表了一个更广泛的问题，它涉及“物联网”，即所有种类的服务和技术所使用的地下深层网络。使用这些网络的设备示例包括安全摄像头和智能家电，其中许多是不安全的，并且有遭受类似的、虽然不那么极端的渗透风险。