美國網(wǎng)絡(luò)安全公司IOActive最近發(fā)布了一份最新的研究報告，其中稱，如今的網(wǎng)絡(luò)黑客已經(jīng)能夠輕松入侵并操控城市交通信號系統(tǒng)以及其他道路系統(tǒng)，涉及范圍涵蓋紐約、洛杉磯、華盛頓等美國大城市。

黑客能夠通過改變交通燈信號、延遲信號改變時間、改變數(shù)字限速標記，從而導致交通擁堵甚至車禍。IOActive公司研究者Cesar Cerrudo表示，目前根本沒有任何方法能夠防止交通控制設(shè)備被入侵。他向外媒AOL Autos透露：“這真的是非常大的問題。遲早這些漏洞會影響到人們的日常生活，因為我們都依賴交通信號?！?

5月15日-16日，Cesar Cerrudo將在潛入安全會議(Infiltrate Security Conference)中詳述他的研究內(nèi)容。他指出，入侵華盛頓和紐約市的交通系統(tǒng)非常方便，并且成本很低。

那么具體黑客將如何滲透進入交通系統(tǒng)呢？原理是這樣的。道路中每過一段距離都會有傳感器監(jiān)控來往汽車的數(shù)量，而中央計算機通過對比某兩段相等時間內(nèi)流量數(shù)據(jù)的差別得出交通流異常的結(jié)論。這一信息會被傳輸至一個交通接入點(access point)，而交通控制系統(tǒng)將從各個接入點處匯集信息。根據(jù)這些信息，交通控制系統(tǒng)會決定如何宏觀調(diào)控交通信號燈變化。

在入侵演示過程中，Cerrudo并沒有直接篡改交通信號燈顏色，而是入侵了提供交通流數(shù)據(jù)的接入點。他指出，他完全有能力篡改接入點數(shù)據(jù)，但實際上他沒有這么做——這也是他所要指出的，因為其他懷有惡意的黑客并不會只看不改。

“接入點的數(shù)據(jù)沒有經(jīng)過任何加密方式就直接傳輸至交通管理系統(tǒng)，因此，黑客完全可以通過特殊的設(shè)備來捕獲所有的信息”，Cerrudo說到：“同時，黑客可以將篡改后的數(shù)據(jù)無線傳輸至空中，讓交通管理系統(tǒng)認為這就是傳感器的真實數(shù)據(jù)。過程中沒有任何的加密及保護措施?！?

更糟的是，Cerrudo指出，即便是權(quán)威機構(gòu)，也無法檢測到入侵跡象?；蛟S只有當一次莫名其妙的交通事故或交通信號燈無辜失效才能讓人意識到可能交通控制系統(tǒng)被攻擊了?；蛟S現(xiàn)在，某座城市的某處交通信號正在被人篡改。

此外，汽車與交通系統(tǒng)如今都由計算機控制，并且與外界實現(xiàn)無線連接，也就是所謂的汽車互聯(lián)。也就是說，一旦交通控制系統(tǒng)被入侵，那么汽車也將隨之受到牽連。這一問題已經(jīng)引起了有關(guān)部門的重視，美國NHTSA去年專門開設(shè)了一個新部門處理汽車電子安全的問題。

去年兩位安全專業(yè)在一份論文中闡述了如何入侵福特翼虎與豐田普瑞斯的方法。隨著美國逐漸推進V2X車聯(lián)網(wǎng)技術(shù)，信息安全的問題越發(fā)令人擔憂。

返回第一電動網(wǎng)首頁 >