美國(guó)網(wǎng)絡(luò)安全公司IOActive最近發(fā)布了一份最新的研究報(bào)告，其中稱，如今的網(wǎng)絡(luò)黑客已經(jīng)能夠輕松入侵并操控城市交通信號(hào)系統(tǒng)以及其他道路系統(tǒng)，涉及范圍涵蓋紐約、洛杉磯、華盛頓等美國(guó)大城市。

黑客能夠通過(guò)改變交通燈信號(hào)、延遲信號(hào)改變時(shí)間、改變數(shù)字限速標(biāo)記，從而導(dǎo)致交通擁堵甚至車禍。IOActive公司研究者Cesar Cerrudo表示，目前根本沒有任何方法能夠防止交通控制設(shè)備被入侵。他向外媒AOL Autos透露：“這真的是非常大的問(wèn)題。遲早這些漏洞會(huì)影響到人們的日常生活，因?yàn)槲覀兌家蕾嚱煌ㄐ盘?hào)?！?

5月15日-16日，Cesar Cerrudo將在潛入安全會(huì)議(Infiltrate Security Conference)中詳述他的研究?jī)?nèi)容。他指出，入侵華盛頓和紐約市的交通系統(tǒng)非常方便，并且成本很低。

那么具體黑客將如何滲透進(jìn)入交通系統(tǒng)呢？原理是這樣的。道路中每過(guò)一段距離都會(huì)有傳感器監(jiān)控來(lái)往汽車的數(shù)量，而中央計(jì)算機(jī)通過(guò)對(duì)比某兩段相等時(shí)間內(nèi)流量數(shù)據(jù)的差別得出交通流異常的結(jié)論。這一信息會(huì)被傳輸至一個(gè)交通接入點(diǎn)(access point)，而交通控制系統(tǒng)將從各個(gè)接入點(diǎn)處匯集信息。根據(jù)這些信息，交通控制系統(tǒng)會(huì)決定如何宏觀調(diào)控交通信號(hào)燈變化。

在入侵演示過(guò)程中，Cerrudo并沒有直接篡改交通信號(hào)燈顏色，而是入侵了提供交通流數(shù)據(jù)的接入點(diǎn)。他指出，他完全有能力篡改接入點(diǎn)數(shù)據(jù)，但實(shí)際上他沒有這么做——這也是他所要指出的，因?yàn)槠渌麘延袗阂獾暮诳筒⒉粫?huì)只看不改。

“接入點(diǎn)的數(shù)據(jù)沒有經(jīng)過(guò)任何加密方式就直接傳輸至交通管理系統(tǒng)，因此，黑客完全可以通過(guò)特殊的設(shè)備來(lái)捕獲所有的信息”，Cerrudo說(shuō)到：“同時(shí)，黑客可以將篡改后的數(shù)據(jù)無(wú)線傳輸至空中，讓交通管理系統(tǒng)認(rèn)為這就是傳感器的真實(shí)數(shù)據(jù)。過(guò)程中沒有任何的加密及保護(hù)措施。”

更糟的是，Cerrudo指出，即便是權(quán)威機(jī)構(gòu)，也無(wú)法檢測(cè)到入侵跡象?；蛟S只有當(dāng)一次莫名其妙的交通事故或交通信號(hào)燈無(wú)辜失效才能讓人意識(shí)到可能交通控制系統(tǒng)被攻擊了?；蛟S現(xiàn)在，某座城市的某處交通信號(hào)正在被人篡改。

此外，汽車與交通系統(tǒng)如今都由計(jì)算機(jī)控制，并且與外界實(shí)現(xiàn)無(wú)線連接，也就是所謂的汽車互聯(lián)。也就是說(shuō)，一旦交通控制系統(tǒng)被入侵，那么汽車也將隨之受到牽連。這一問(wèn)題已經(jīng)引起了有關(guān)部門的重視，美國(guó)NHTSA去年專門開設(shè)了一個(gè)新部門處理汽車電子安全的問(wèn)題。

去年兩位安全專業(yè)在一份論文中闡述了如何入侵福特翼虎與豐田普瑞斯的方法。隨著美國(guó)逐漸推進(jìn)V2X車聯(lián)網(wǎng)技術(shù)，信息安全的問(wèn)題越發(fā)令人擔(dān)憂。

返回第一電動(dòng)網(wǎng)首頁(yè) >