密西根大學的研究人員表明,只需一輛惡意汽車,就能欺騙美國智慧交通控制系統的運作,使其誤判路口處於滿載狀態,迫使交通控制演算法改變其正常的行為,進而導致交通堵塞甚至癱瘓路口。
該研究團隊的研究重點是目前全球汽車製造商都在積極研發的車聯網(Connected Vehicle, CV)技術。
儘管 CV 涵蓋了大量標準和協議,但過去幾年中銷售的大部分智慧汽車都具備以下兩種主要技術:
- 車輛對車輛(Vehicle-to-Vehicle, V2V)技術:此技術使汽車可以相互溝通,分享行進路徑、方向、速度和其他數據。這允許車輛避免交叉行駛路線,並能在前方車輛突然停車時及時偵測,讓附近車輛避免潛在碰撞。
- 車輛對基礎設施(Vehicle-to-Infrastructure, V2I)技術:顧名思義,這是一種與交通基礎設施(如高速公路匯流處和城市街道路口)分享車輛移動細節的標準。
美國交通部 I-SIG 系統的漏洞
在美國,交通運輸部 (DOT) 已開始實施名為智慧交通信號系統(Intelligent Traffic Signal System, I-SIG)的 V2I 系統,該系統已經在紐約、坦帕(佛羅里達州)、夏延(懷俄明州)、坦佩(亞利桑那州)和帕洛阿爾托(加利福尼亞州)的街道上投入使用。
但密西根研究團隊表示,當前預設配置的 I-SIG 系統易受基本資料欺騙攻擊。
研究人員指出,這是「由於信號控制演算法層級的漏洞」,他們稱之為「最後一輛車輛優勢」。這意味著最後到達的車輛可以決定交通系統演算法的輸出。
研究團隊表示,I-SIG 系統沒有針對欺騙攻擊的防護措施,允許一輛車輛發送重複訊息給交通路口,冒充最後到達路口的車輛。
研究人員實施 I-SIG 攻擊
研究人員表示,攻擊者可以利用此漏洞欺騙交通控制系統,使其誤認為車輛正源源不斷地從左車道的各個方向駛來。系統會改變紅綠燈信號並延長紅燈時間以容納這些不存在的車輛,進而導致整個路口的延誤。
研究人員說:「來自單一攻擊車輛的偽造軌跡數據,可以將總延遲時間增加多達 68.1%,這完全抵消了使用 I-SIG 系統的優勢 (26.6% 的減少),甚至使交通狀況比不使用 I-SIG 系統時還要糟糕 23.4%。」
根據模擬交通模型,密西根團隊表示,進入路口的車輛中有五分之一花了七分鐘才通過了原本只需半分鐘的路口。
研究人員總結說:「根據我們的分析,儘管 I-SIG 系統在良性環境下顯示出降低交通延遲的高效性,但當前的演算法設計和配置選擇易受資料欺騙攻擊,即使單一攻擊車輛的資料也能在很大程度上操縱交通控制,造成大規模擁堵。」
漏洞並非適當的攻擊途徑
目前尚不清楚密西根研究團隊發現的漏洞將如何被惡意分子利用,因為要在大城市地區長時間分散部署數千輛惡意車輛才能對當地商業部門造成任何真正的經濟損失。
更可行的攻擊場景是創建一種可以在車輛之間自行傳播的病毒,進而在全國範圍內癱瘓路口,而不需要在每個路口都部署專門的惡意車輛。但是,如果攻擊者能夠大規模地透過惡意軟體感染車輛,那麼車主應該擔心比等待更長的紅綠燈更嚴重的後果。
儘管如此,這項研究仍證明了儘管一些國家已經在城市中部署智慧交通控制系統,但即使在 IOActive 研究人員首次發現此類技術存在問題四年後,這些系統仍然沒有得到充分的保護。
有關詳情請參閱研究論文《Exposing Congestion Attack on Emerging Connected Vehicle based Traffic Signal Control》(揭露針對新興連網車輛交通信號控制的擁塞攻擊),該論文於 2 月底在加州聖地牙哥舉行的 NDSS 研討會上發表。
- 延伸閱讀:2024 智慧城市展:成運汽車與 ARTC 公開全球第一輛 Level 3 自駕電動巴士
- 延伸閱讀:智慧交通的終極目標是什麼?台灣如何接軌國際標準?
- 延伸閱讀:AIoT如何幫助智慧交通,讓憾事不再發生!
資料來源:
加入電腦王Facebook粉絲團