密歇根大学的学者们研究发现,一辆恶意汽车就有可能愚弄美国的智能交通控制系统,让其误认为所处交叉路口已发生拥塞,进而强制交通控制算法调整运作模式,最终引发交通减速,甚至对该交叉路口进行封道处理。
该研究团队的工作重点主要集中在联网车辆(简称CV)技术,目前全球各大汽车制造商皆在努力将此项技术引入各类汽车产品当中。
尽管联网车辆当中包含大量标准与协议,但在过去几年所售出的几乎所有智能汽车当中,都使用到了以下两项主要技术:
一、车对车(简称V2V)技术:其通过共享运动路径、方向、速度以及其它设置以实现不同车辆间的相互通信。通过这种方式,车辆之间将能够避免因交叉运动而相撞,同时亦可检测到对方车辆突然制动的情况并提前作出响应。
二、车辆与基础设施(简称V2I)技术:这项标准主要负责实现车辆与交通基础设施(例如高速公路路口及城市街道交叉路口管理系统)之间的运动细节共享。
美国交通部的 I-SIG 系统存在缺陷
美国交通部(简称DOT)已开始部署一套名为“智能交通信号系统(简称I-SIG)”的车辆与基础设施(V2I)通信方案。目前,该方案已经在纽约、坦帕(佛罗里达州)、夏延(怀俄明州)、坦普尔(亚利桑那州)以及帕洛阿尔托(加利福尼亚州)正式铺开。
单一车辆重复发送“最新”信息
密歇根大学的研究小组指出,I-SIG 系统目前采用的默认配置极易受到简单数据欺诈攻击的愚弄,因为信号控制算法层面存在缺陷。然就人员将这种算法称为“汽车的终极优势”,刚刚抵达交叉路口的车辆将能够检测到交通系统的算法输出结果,由于 I-SIG 不具备欺诈攻击保护功能,因此允许单一车辆重复将信息发送至交叉路口,并将自身声明为抵达路口的最新车辆。
交通信号灯“被控制”
研究人员们指出,攻击者能够利用这项 Bug 并欺骗交通控制系统,使其认为汽车正从四面八方抵达当前车道。该系统则会据此改变交通信号灯的显示结果,延长红灯时间以适应并不存在的车流,最终导致整个路口陷入瘫痪。
来自单一恶意车辆的欺骗性先进数据将能够将路口车流的总延迟时间提升高达68.1%,这将完全破坏 I-SIG 系统所带来的车流疏导优势(该系统被认为能将延迟时间降低26.6%),使用 I-SIG 系统竟然比不使用 I-SIG 系统还要拥堵,当前路段的流通能力比不使用 I-SIG 系统的情况低23.4%。
根据模拟交通模型,进入交叉路口的所有汽车当中,将有20%需要长达7分钟时间才能穿越原本只需要30秒的交通枢纽区域。尽管 I-SIG 系统确实在减少良性环境下交通延迟方面显示出理想的效率提升能力,但目前的算法设计与配置选项极易受到数据欺诈活动的影响,甚至仅仅来自单一恶意车辆的数据也能够在很大程度上操纵交通管理机制,并造成大规模拥堵。
攻击者能够利用该缺陷的程度未知
目前尚不清楚恶意攻击者会如何利用密歇根大学研究小组所发现的这一安全漏洞。但要给当地商业体系造成实质性的经济损失,攻击者可能需要投入大量时间在城市当中部署数千辆恶意汽车。
另外,攻击者还可能创建一种能够在不同车辆之间传播的病毒,从而在无需专用恶意汽车的前提下对各个交通枢纽位置的管理系统进行欺诈。一旦攻击者真的具备这种利用恶意软件对车辆进行大规模感染的能力,需要担心的将会是更为严重问题,而不仅表现为需要更长的红绿灯等待时间。
虽然部分国家已经在少数城市部署了智能交通控制系统,但这些系统在 IOActive 研究人员首次发现相关缺陷之后的四年当中,仍然未能得到相对的改善。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。