美国等开始关注ITS系统网络安全
2016-01-27 17:00:37   来源：   作者:    评论：0

　　美国安全研究员查理·米勒与克瑞斯·瓦拉塞克近期对外展示了如何通过笔记本远程入侵并控制了一辆汽车，该事件占据了各国际媒体版面。其中的意味对汽车制造商来说是清楚严肃的。公路、交通政府官员都受此事督促聚到一起商讨网络安全威胁的严肃性。

　　政府IT网通常防护很好，能够抵御病毒软件或外来黑客，而交通控制专用硬件及智能交通系统的分布让其看起来较政府网站似乎更坚不可摧。但专家称，智能交通系统以及交通管理系统是可能受到攻击的，政府必须采取行动找到安全弱点。

　　深入挖掘，我们发现交通网受到威胁存在风险，美国交通运输部每天记录了成千上万次网络攻击，但最终都成功拦截。

　　"一场网络战役正在进行，"独立IT安全顾问、密歇根州政府前信息主席道格·库特称。"单单密歇根一个政府每天就会受到75万次攻击。交通信号与网络连接存在漏洞，与智能交通软硬件连接存在风险。"

　　"我在密歇根工作时，能够见证所有ITS技术的创造过程，我也在思考谁来花费精力建立安全系统。交通系统如同它脆弱的链接一样容易侵入，人们能够发现其弱点并利用它的弱点。"
 

　　信号入侵

　　2014年，密歇根大学电子工程计算机科学部研究人员公布了一份交通信号网络安全报告。这份"永恒的绿灯"表示，通过信息网以及交通信号控制器很容易入侵一组互联交通信号。报告发现整个领域普遍缺乏安全意识，其得出结论："除非这些系统事先就设计了安全系统，否则系统将永远存在风险。"

　　艾伦·希尔莱克，密歇根大学研究人员称："直到现在，很明显在设计交通控制系统时，并未优先着重考虑安全问题。针对我们的报告，美国交通部的回馈是，问题的根源是'标准问题'。"

　　专业标准NTCIP1202明确了交通系统之间的通信协议。"标准化必须考虑到安全。"购买设备时有标准框架，却没有顶层安全要求。到现在标准还不够灵活无法做到足够安全，"希尔莱克道。

　　现有标准得到了升级，新的网络安全标准正在制定。这需要花费一定时间，与此同时交通信号系统非常脆弱易受攻击，尽管在设计时，其是带有自动防故障装置的。"系统进入自动防故障模式，攻克一些主要故障。但任何的信号周期或设置变更，虽不会影响安全问题，却会造成困扰，"希尔莱克说。

　　虽然如此，研究强调了硬件与通信网络可能存在的弱点，如果黑客能够入侵街道上的系统，那么他们是否能够入侵政局的中央控制系统。
 

　　暗示

　　米勒与瓦拉塞克定义的问题涉及安卓智能手机与菲亚特Chrysler车载娱乐系统通信连接（其它汽车厂商同样存在问题）。

　　"相较V2V与V2X的发展，意识到安全问题更为重要，"希尔莱克说。我们目前正在进行车载问题评估，从车辆内部开始，而不是从外面向里看。然而，大家更多在考虑V2X安全问题。"

　　通常交通运输运营部对ITS基础设施潜在弱点风险评估偏低。国家公路合作研究项目对美国交通公路当局对网络安全的态度调查显示，绝大多数政局都意识到了网络安全问题，但认为问题并不严重，或者有点严重。根据调查，几乎没有受访者知道任何交通控制网络受攻击事件。

　　然而，入侵问题已经发生，美国运输研究局已经采取了许多措施，包括构建网络安全资源中心。其详细介绍了一系列交通系统受到攻击的相关事件，导致了一些细微影响，至少目前如此。
 

　　WSPParsonsBrinckerhoffITS安全专家莱恩·威廉姆斯说："攻击确实发生了。国家交通运输部高速我们，通过网络或内部网，采用各种途径进行恶性攻击的事件数达千件，但99%被拦截了，"他说。

　　相较机场或显著建筑交通运输尤其是ITS基础设施的问题是，目标不够明确。然而，ITS系统却存在很多潜在危险。

　　过去硬件接口是开放的，但是现在风险发生了变化，部分原因是如果整个网络缺乏充分的保护，从类比模式到数字通信潜在的打开了整个网络的人口。

　　网络安全框架

　　最初的建议是美国政局采用NIST（国家标准技术研究院）研发的网络安全框架。该框架的研发是执行2013年总统行政命令"提高关键基础设施网络安全"。

　　NIST的方法是试图完成现有风险管理实践，以定义目前状态以及保护资产为基础，检测整个过程，并进行反馈修复。

　　"运输局需要考虑哪些涉及到网络安全，定义风险，研发保护措施及应对方案，并设置合理的周期检测。网络安全是一个流动的过程，"威廉姆斯说。

　　在英国，当国家公路局被问及如何处理网络完全问题是，他们的答复是："我们非常重视ITS基础设施安全问题，我们有一个核心团队确保我们的合作者了解到我们对安全的要求。我们会合理的遵循英国国家基础设施保护中心的条例。我们也为我们的合作者制定了安全方面的核心条例，如果有必要，我们会将其写入合同中。"
 

　　国际上在网络安全上的合作也在加速前进，网络安全也是2015年波尔多国际智能交通世界大会的主题。至少，我们知道有一个国际性的标准组织技术委员会ISO/TC204已经开始从事这方面的工作。

　　关于美国交通运输研究委员会资源中心的信息报道清楚的说明美国运输局已经开始严肃对待网络安全问题。美国交通运输部官员指出无线网络结构不安全导致的问题、领域设施安全缺乏、漏洞修补上的不足。到目前，官员们已经弱化了网络攻击造成的后果，但承认需要更好的方案警示个州网络攻击的问题风险。

　　网络安全专家预测：物联网，或者其他涉及网络的基础设施联网都会带来巨大的风险，这与联网设施的规模相关。

　　"最好的解决方案是不联网，但这是不可能的"道格·卡特说。"随着大家的安全意识不断地增加，系统也变得越来越安全。但是依然存在弱点，行业正在学习评估这些风险。我们需要加强意识，做进一步训练，好消息是大家正在如此做。"