以下文章經The Conversation許可轉載,The Conversation是一個報道最新研究的線上出版物。
汽車能夠彼此交談,並與交通訊號燈、停車標誌、護欄甚至路面標記對話的日子正在快速臨近。在減少交通擁堵和避免碰撞的承諾驅動下,這些系統已經在美國各地的道路上推出。
例如,智慧交通訊號系統,在美國交通部的支援下開發,已在亞利桑那州和加利福尼亞州的公共道路上進行了測試,並在紐約市和佛羅里達州坦帕市得到更廣泛的安裝。它允許車輛與交通訊號燈共享其即時位置和速度,這可以有效地最佳化交通 timing,並與即時交通需求協調,以顯著減少車輛在十字路口的等待時間。
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續產出關於塑造我們當今世界的發現和想法的具有影響力的報道。
我們來自密歇根大學RobustNet研究小組和密歇根交通實驗室的工作,專注於確保這些下一代交通系統的安全並免受攻擊。到目前為止,我們發現它們實際上相對容易被欺騙。僅一輛傳輸虛假資料的汽車就可能導致巨大的交通堵塞,而幾輛攻擊汽車可以協同工作以關閉整個區域。特別令人擔憂的是,我們的研究發現,弱點不在於底層的通訊技術,而在於實際用於管理交通流量的演算法。
誤導演算法
一般來說,演算法旨在接收各種輸入——例如十字路口周圍各個位置有多少輛汽車——並計算出滿足特定目標的輸出——例如最小化車輛在交通訊號燈處的集體延誤。與大多數演算法一樣,智慧交通訊號系統(暱稱“I-SIG”)中的交通控制演算法假設其接收的輸入是真實的。這不是一個安全的假設。
現代汽車的硬體和軟體可以被修改,可以透過汽車的診斷埠進行物理修改,或者透過無線連線進行修改,以指示汽車傳輸虛假資訊。想要破壞I-SIG系統的人可以使用這些方法入侵自己的汽車,駕駛到目標十字路口並在附近停車。
一旦停在十字路口附近,我們發現攻擊者可以利用控制交通燈的演算法中的兩個弱點來延長特定車道獲得綠燈的時間,以及類似地,延長其他車道獲得紅燈的時間。
我們發現的第一個漏洞,我們稱之為“最後一輛車優勢”,是一種延長綠燈訊號時長的方法。該演算法會關注接近的汽車,估計車隊有多長,並確定它認為車隊中所有車輛透過十字路口需要多長時間。這種邏輯有助於系統在每一輪交通燈變化中服務儘可能多的車輛,但它可能被濫用。攻擊者可以指示她的汽車謊報很晚才加入車隊。然後,演算法將保持被攻擊的綠燈足夠長的時間,以便這輛不存在的汽車透過,從而導致綠燈——以及相應的,其他車道的紅燈——比道路上實際車輛所需的時間長得多。
我們將我們發現的第二個弱點稱為“過渡時期的詛咒”,或“幽靈車輛攻擊”。I-SIG演算法的構建考慮了並非所有車輛都能通訊的事實。它使用較新的互聯汽車的駕駛模式和資訊來推斷較舊的、非通訊車輛的即時位置和速度。因此,如果一輛互聯汽車報告稱它停在距離十字路口很遠的地方,演算法會假設前方排著長隊的老舊車輛。然後,系統會因為演算法認為那裡有長隊而為該車道分配一個長綠燈,但實際上並沒有。
這些攻擊是透過使裝置謊報其自身的位置和速度來實現的。這與已知的網路攻擊方法非常不同,例如將訊息注入未加密的通訊或讓未經授權的使用者使用特權帳戶登入。因此,已知的針對這些攻擊的保護措施對謊報裝置的攻擊無能為力。
來自錯誤資訊演算法的結果
使用這些攻擊中的任何一種,或兩者結合使用,都可以使攻擊者為幾乎沒有交通的車道提供長時間的綠燈,併為最繁忙的車道提供更長時間的紅燈。這會導致交通擁堵不斷加劇,最終演變成大規模的交通堵塞。
對交通訊號控制系統的擁堵攻擊。
這種對交通訊號燈的攻擊可能只是為了好玩,或者為了攻擊者自身的利益。例如,想象一下,一個人為了更快地通勤,調整自己的交通訊號燈 timing,以犧牲其他駕駛員的延誤為代價。罪犯也可能試圖攻擊交通訊號燈,以方便他們從犯罪現場或追捕的警車中逃脫。
甚至存在政治或經濟風險:一個有組織的團伙可能會關閉城市中的幾個關鍵十字路口,並索要贖金。這比其他阻塞十字路口的方式(例如將汽車橫跨在交通中)更具破壞性,也更容易逃脫。
由於這種型別的攻擊利用了智慧交通控制演算法本身,因此修復它需要交通運輸和網路安全領域的共同努力。這包括考慮到我們工作中最重要的教訓之一:互動式系統的底層感測器——例如I-SIG系統中的車輛——並非天生值得信賴。在進行計算之前,演算法應嘗試驗證它們正在使用的資料。例如,交通控制系統可以使用其他感測器——例如全國範圍內已在使用的道路感測器——來複核實際有多少輛汽車在那裡。
這僅僅是我們對未來智慧交通系統中新型安全問題研究的開始,我們希望這項研究既能發現弱點,又能找到保護道路和道路上的駕駛員的方法。
本文最初發表於The Conversation。閱讀原文。