加热、通风和空调系统(HVAC)系统可以作为连接外部世界的内部网络的一种手段，该系统可被攻击者作为恶意软件，将命令发送到独立的目标网络系统。

　　HVACKer恶意软件

　　这类攻击通过一种代号为HVACKer的定制恶意软件实行，简单来说，可以通过读取温度的变换，把这种变化转化成一种执行命令，从而控制你的仪器。这个恶意软件被安装在一个不与外界联网的独立网络中，可以读取空调通风系统产生的温度变化，并将接收到的热信号转化为恶意操作。以色列Ben-Gurion大学网络安全研究中心的研究人员提出了这个攻击方案：他们创建了一个概念验证的恶意软件，用以执行HVACKer攻击。由于经典的行编码方式太过缓慢，存在太多不确定性，研究人员另外创建了一个定制的行编码协议：该协议允许远程攻击者运用温度波动信号发送命令，这种自定义的行编码协议可以将二进制数据分解为电压信号、热信号或光信号。

　　HVACKer攻击原理

1. 寻找目标　为了执行一个HVACKer入侵，攻击者首先必须选择一个目标，并识别与互联网连接的空调通风系统，或者直接进入其内部网络。攻击者不一定需要寻找独立的空调通风系统，但他们也可以构建自动化软件，这种软件通常包含一个空调通风系统组件。
2. 识别与控制　一旦攻击者识别出这样的系统，他们就必须找到一种方式来攻破并控制它。要么利用旧的漏洞，要么规划出新的漏洞。他们通过进入空调通风系统，来获得对温度设定的操作。
3. 创建恶意软件　攻击的下一个阶段依赖于创建自定义的HVACKer恶意软件，它可以根据定制的行编码协议来获得由空调通风系统引起的热变化信号。
4. 感染计算机　首先，攻击者将恶意软件安装到空调通风系统中。然后，将恶意软件通过一个含有受感染的USB接口的独立网络系统，使该网络系统受到感染。这个恶意软件还可以感知温度，攻击者可利用设置温度变化来给恶意软件发送命令。这种操作听上去简单，但难度非常大，因为这些独立网络都是高度安全的。
5. 发送命令　一旦攻击者的恶意软件进入了受感染的网络，他就可以利用它与被控制的空调通风系统来改变温度设置，以便将所需的命令发送到在公司安全网络中被感染的电脑上的恶意软件。
6. 
   

HVACKer攻击流程

　　HVACKer并不窃取数据

　　基于空调通风系统的能力，温度变化可以是整个建筑物的，也可以是一个房间里的。据研究人员介绍：如果攻击者在相同的独立网络中感染了多台计算机，那么可以改变恶意软件（包括一个同步组件），通过聚合来自多个PC的数据来提升温度波动的数据。HVACKer攻击只适用于将命令传递到一个独立的网络，而不用于窃取数据。虽然恶意软件可以控制计算机的热排放，但HVAC系统并没有配备足够精确的温度传感器来从计算机几乎不可分割的热排放中提取数据。

　　尽管如此，HVACKer这类恶意软件还是非常有用的。以前对独立网络的攻击通常需要数周甚至数年的时间才能执行，中间需要多次干预，有时需要运用地面代理进行侦察操作、数据收集、发送新命令和过滤被盗信息。HVACKer缩短了所需的时间，不需要攻击者在目标地点出现。

　　对于一个成功的HVACKer攻击，用于传递恶意指令的温度控制操作需要在夜间进行，因为那时几乎没有人可以探测到非自然的热量变化。

　　HVACKer攻击历史

　　由于HVAC系统存在于所有主要企业、政府和军事系统的建筑物中，因此，HVACKer攻击对任何独立网络系统都非常危险。研究小组所做的测验表明：他们能够以每秒40比特的速率，通过空调通风系统将数据发送到孤立网络中，这比接收的传输速度快很多。

　　涉及HVAC系统的网络攻击之前就发生过：安全研究人员运用空调通风系统攻击了谷歌在澳大利亚的网络。

　　2016年2月，卡巴斯基的研究人员还提出了一个理论:一个黑客可以在一个城市中打开空调，并导致这个城市的电网瘫痪。
还有一些与HVACKer攻击相似的手段：

　　防护建议

　　为防止此类攻击，独立网络系统需要做到以下三点：

1. 禁用USB接口
2. 安装杀毒软件定期杀毒
3. 定期更新系统