密西根大學(University of Michigan)的研究人員表示,單單一輛有攻擊企圖的汽車就可能對基於聯網汽車的交通運輸系統造成干擾。他們的研究展示了一輛聯網汽車的資料欺騙(data spoofing)攻擊能夠透過汽車對基礎設施(V2I)來讓交通系統誤認為十字路口已經壅塞。
V2I是可以讓汽車與交通基礎設施(如自動收費系統、道路攝影機、交通號誌和測速器)共享資訊的無線通訊。
延伸閱讀:防護未來的交通運輸網路
在這項研究中,交通號誌控制演算法遭受影響而造成交通堵塞,研究人員評估對22%的汽車來說,半分鐘的路程會變成超過了七分鐘(14倍的時間)。
研究人員指出,資料欺騙攻擊對智慧化交通號誌(I-SIG)系統所使用的預設交通號誌控制演算法來說“極度有效”,i-SIG是美國交通運輸部在亞利桑那州的Anthem和加州的Palo Alto等地所建置的V2I系統。I-SIG系統可以將總延遲時間減少27%,但這樣的效益會被一輛蓄意進行資料欺騙的汽車所完全抵消,讓總延遲時間增加了68%,甚至比沒有使用I -SIG系統還要更糟。
交通號誌可能因遭受駭客入侵而始終呈現綠燈
該份研究還指出,儘管現在的城市都建置ITS,但是並沒有充分保護交通系統來防禦資料欺騙或其他可能的入侵攻擊。比方說交通號誌運作所用的是開放而未加密的協定,可能會遭受駭客入侵而始終呈現綠燈。此外,智慧型交通號誌也可能遭受駭客攻擊而讓與其連線的智慧型汽車遭遇到遠端存取漏洞攻擊、假更新、錯誤交通資訊甚至是勒索病毒 Ransomware (勒索軟體/綁架病毒)。
跟其他類型的智慧型基礎設施一樣,智慧型交通基礎設施也應該要能夠確保其基本服務的連續性。儘管已經有全自動化的系統,但還是要提供手動接管操作的能力。萬一出現系統故障或遭受入侵時,手動接管控制可以讓操作員在沒有網路連線或遠端存取時也可以進行事件回應。
延伸閱讀:智慧型城市的安全注意事項
對汽車廠商來說,不能只考慮到汽車功能,還應該從設計階段就開始關注資訊安全。建立滲透測試團隊來進行風險評估可以讓車商找到漏洞及合適的解決方法,朝向防護聯網汽車邁出正確的一步。像ITS這樣高度複雜的系統建議要在設計時就考慮到安全性,在規劃和部署時就需要考慮到安全框架。這樣的作法可以讓汽車廠商平衡功能性與安全性,防止出現無法預期的問題。
除了用網路分段、防火牆及防毒軟體作為強制性最低安全需求的建議外,汽車廠商也應該採用能夠防護車輛網路遭受入侵或資料欺騙的解決方案。
@原文出處:Study: Single Connected Car Can Trick Smart Traffic Lights Into Causing Intersection Clogging