美国网络安全公司IOActive上周发布了一份最新的研究报告,其中称,如今的网络黑客已经能够轻松入侵并操控城市交通信号系统以及其他道路系统,涉及范围涵盖纽约、洛杉矶、华盛顿等美国大城市。
黑客能够通过改变交通灯信号、延迟信号改变时间、改变数字限速标记,从而导致交通拥堵甚至车祸。IOActive公司研究者CesarCerrudo表示,目前根本没有任何方法能够防止交通控制设备被入侵:“这真的是非常大的问题。迟早这些漏洞会影响到人们的日常生活,因为我们都依赖交通信号。”
5月15日-16日,CesarCerrudo将在潜入安全会议(InfiltrateSecurityConference)中详述他的研究内容。他指出,入侵华盛顿和纽约市的交通系统非常方便,并且成本很低。
那么具体黑客将如何渗透进入交通系统呢?
原理是这样的。道路中每过一段距离都会有传感器监控来往汽车的数量,而中央计算机通过对比某两段相等时间内流量数据的差别得出交通流异常的结论。这一信息会被传输至一个交通接入点,而交通控制系统将从各个接入点处汇集信息。根据这些信息,交通控制系统会决定如何宏观调控交通信号灯变化。
在入侵演示过程中,Cerrudo并没有直接篡改交通信号灯颜色,而是入侵了提供交通流数据的接入点。他指出,他完全有能力篡改接入点数据,但实际上他没有这么做——这也是他所要指出的,因为其他怀有恶意的黑客并不会只看不改。
“接入点的数据没有经过任何加密方式就直接传输至交通管理系统,因此,黑客完全可以通过特殊的设备来捕获所有的信息”,Cerrudo说到:“同时,黑客可以将篡改后的数据无线传输至空中,让交通管理系统认为这就是传感器的真实数据。过程中没有任何的加密及保护措施。”
更糟的是,Cerrudo指出,即便是权威机构,也无法检测到入侵迹象。或许只有当一次莫名其妙的交通事故或交通信号灯无辜失效才能让人意识到可能交通控制系统被攻击了。或许现在,某座城市的某处交通信号正在被人篡改。
此外,汽车与交通系统如今都由计算机控制,并且与外界实现无线连接,也就是所谓的汽车互联。也就是说,一旦交通控制系统被入侵,那么汽车也将随之受到牵连。这一问题已经引起了有关部门的重视,美国NHTSA去年专门开设了一个新部门处理汽车电子安全的问题。