以下文章经The Conversation许可转载,The Conversation是一个报道最新研究的在线出版物。
汽车能够彼此交谈,并与交通信号灯、停车标志、护栏甚至路面标记对话的日子正在快速临近。在减少交通拥堵和避免碰撞的承诺驱动下,这些系统已经在美国各地的道路上推出。
例如,智能交通信号系统,在美国交通部的支持下开发,已在亚利桑那州和加利福尼亚州的公共道路上进行了测试,并在纽约市和佛罗里达州坦帕市得到更广泛的安装。它允许车辆与交通信号灯共享其实时位置和速度,这可以有效地优化交通 timing,并与实时交通需求协调,以显著减少车辆在十字路口的等待时间。
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您正在帮助确保未来能够继续产出关于塑造我们当今世界的发现和想法的具有影响力的报道。
我们来自密歇根大学RobustNet研究小组和密歇根交通实验室的工作,专注于确保这些下一代交通系统的安全并免受攻击。到目前为止,我们发现它们实际上相对容易被欺骗。仅一辆传输虚假数据的汽车就可能导致巨大的交通堵塞,而几辆攻击汽车可以协同工作以关闭整个区域。特别令人担忧的是,我们的研究发现,弱点不在于底层的通信技术,而在于实际用于管理交通流量的算法。
误导算法
一般来说,算法旨在接收各种输入——例如十字路口周围各个位置有多少辆汽车——并计算出满足特定目标的输出——例如最小化车辆在交通信号灯处的集体延误。与大多数算法一样,智能交通信号系统(昵称“I-SIG”)中的交通控制算法假设其接收的输入是真实的。这不是一个安全的假设。
现代汽车的硬件和软件可以被修改,可以通过汽车的诊断端口进行物理修改,或者通过无线连接进行修改,以指示汽车传输虚假信息。想要破坏I-SIG系统的人可以使用这些方法入侵自己的汽车,驾驶到目标十字路口并在附近停车。
一旦停在十字路口附近,我们发现攻击者可以利用控制交通灯的算法中的两个弱点来延长特定车道获得绿灯的时间,以及类似地,延长其他车道获得红灯的时间。
我们发现的第一个漏洞,我们称之为“最后一辆车优势”,是一种延长绿灯信号时长的方法。该算法会关注接近的汽车,估计车队有多长,并确定它认为车队中所有车辆通过十字路口需要多长时间。这种逻辑有助于系统在每一轮交通灯变化中服务尽可能多的车辆,但它可能被滥用。攻击者可以指示她的汽车谎报很晚才加入车队。然后,算法将保持被攻击的绿灯足够长的时间,以便这辆不存在的汽车通过,从而导致绿灯——以及相应的,其他车道的红灯——比道路上实际车辆所需的时间长得多。
我们将我们发现的第二个弱点称为“过渡时期的诅咒”,或“幽灵车辆攻击”。I-SIG算法的构建考虑了并非所有车辆都能通信的事实。它使用较新的互联汽车的驾驶模式和信息来推断较旧的、非通信车辆的实时位置和速度。因此,如果一辆互联汽车报告称它停在距离十字路口很远的地方,算法会假设前方排着长队的老旧车辆。然后,系统会因为算法认为那里有长队而为该车道分配一个长绿灯,但实际上并没有。
这些攻击是通过使设备谎报其自身的位置和速度来实现的。这与已知的网络攻击方法非常不同,例如将消息注入未加密的通信或让未经授权的用户使用特权帐户登录。因此,已知的针对这些攻击的保护措施对谎报设备的攻击无能为力。
来自错误信息算法的结果
使用这些攻击中的任何一种,或两者结合使用,都可以使攻击者为几乎没有交通的车道提供长时间的绿灯,并为最繁忙的车道提供更长时间的红灯。这会导致交通拥堵不断加剧,最终演变成大规模的交通堵塞。
对交通信号控制系统的拥堵攻击。
这种对交通信号灯的攻击可能只是为了好玩,或者为了攻击者自身的利益。例如,想象一下,一个人为了更快地通勤,调整自己的交通信号灯 timing,以牺牲其他驾驶员的延误为代价。罪犯也可能试图攻击交通信号灯,以方便他们从犯罪现场或追捕的警车中逃脱。
甚至存在政治或经济风险:一个有组织的团伙可能会关闭城市中的几个关键十字路口,并索要赎金。这比其他阻塞十字路口的方式(例如将汽车横跨在交通中)更具破坏性,也更容易逃脱。
由于这种类型的攻击利用了智能交通控制算法本身,因此修复它需要交通运输和网络安全领域的共同努力。这包括考虑到我们工作中最重要的教训之一:交互式系统的底层传感器——例如I-SIG系统中的车辆——并非天生值得信赖。在进行计算之前,算法应尝试验证它们正在使用的数据。例如,交通控制系统可以使用其他传感器——例如全国范围内已在使用的道路传感器——来复核实际有多少辆汽车在那里。
这仅仅是我们对未来智能交通系统中新型安全问题研究的开始,我们希望这项研究既能发现弱点,又能找到保护道路和道路上的驾驶员的方法。
本文最初发表于The Conversation。阅读原文。