在1月22日Rapid7部落格發佈了一份關於加油站液位儀（ATG，油罐液位儀，一種儲油罐的監測設備）的研究及統計報告，並在報告中指出全球有高達5800多網站的設備接入了互聯網，其中5300多位於美國，儀錶主要供應商為維德路特（Vedeer-Root），儀錶設備經由串轉網（串口轉以太網）的管道接入互聯網（主要用於運營商遠程監控數據），因為設備協定上沒有認證，攻擊者可以輕易通過網絡更改儀錶的門限和閥值、產生警報等引起安全事故。下圖是一個加油站監測的系統結構圖：注：圖片來自百度文庫（罐即時監測與管理系統的設計與實現）

Rapid7部落格的研究報告中指出了ATGs的完成遠程監控通訊服務大多使用串轉網管道接入到網絡，服務一般運行在TCP/IP的10001埠，另外根據Vedeer-Root官方的串口協定檔案和kachoolie創建的漏洞檢測頁面，那麼不難構造一個通用的識別掃描腳本，這裡識別獲取系統的詳細信息可以使用官方檔案中提到的201命令碼（Function Code: 201），即獲取當前罐內用量的狀態報告（Function Type: In-Tank Inventory Report）。如下圖為構造的NMAP NSE識別腳本獲取到的站的詳細情况，有意是的是在回復的狀態中，包含了當前加油站的詳細地址、時間、油用量等。

本次的掃描探測為全網IPv4地址，掃描時間在1月23日，根據特徵掃描識別到符合官方協定回復的數據有5523條，能獲取到詳細狀態資訊（地址、用量）的數據有4488條，其中美國依然存活4103條，與Rapid7 Project Sonar1月早些時候的5300條，已經出現了明顯的衰减，或者已經引起了供應商的關注，當然也不排除掃描時網絡出現的延時和因為需要等待完整收包（response分多次）等出現的誤差。

統計資料Top10（命中站詳細資訊的數據）

圖形化統計分佈如下圖：

值得慶倖的是首輪掃描中，並沒有發現能獲取到詳細用量資訊的中國加油站ATG暴露在公網，但是依然有幾十條數據的response符合協定要求，初步判斷為可能為串轉網的設備介面。Vedeer-Root的TLS監控系統使用檔案中包含了大量的針對監測儀錶的大量串口調試命令，可能礙於影響，現時Vedeer-Root官方已經從網站下載中删除了該檔案。

網絡攻擊可能會關閉美國的加油站Internet attack could shut down US gas stations數千美國加油站暴露在網絡攻擊中Thousands of U.S. gas stations exposed to Internet attacks