交通控制系统暗藏被骇风险？ - 安防知识网

联网汽车并不只是科技在交通工具上的一种创新，接下来，联网带来的后续效应还将不断酦酵，可能产生的结果有好有坏。美国网络安全公司IOActive技术长Cesar Cerrudo指出，现行的交通管理系统很可能遭受远程攻击而导致瘫痪。

　　IOActive新公布的一份报告指出，今天，智能道路和联网基础设施的发展几乎没有限制。但在智能道路的早期发展阶段，许多传感器被建置在道路外围或嵌入路面，搭配各式各样的电子装置，以便感测和撷取各种讯号，如路面是否结冰、积水、交通密度、车辆和行人检测等。

　　这些嵌入在道路或外围装置中的传感器会收集在特定时间内经过的车辆数据，并测量异常的交通数据，将之传递到一个无线接入点，再发送到交通控制系统之中。交通控制系统接收来自多个接入点的数据，以这些数据为基础，控制系统再来依需求决定交通号志灯的调整状况。

　　Cerrudo在他的部落格中表示，他曾经进行过一项测试：以无人驾驶飞机在超过650英呎的上空发动攻击，而且成功了。理论上来说，若真的有攻击行为，只要采用更精良的硬设备，就有可能从1~2英哩远处来进行攻击，而Cerrudo的实验只是采用了普通的市售无人驾驶飞机和廉价硬件。另一方面，攻击者也可能用蠕虫病毒来攻击这些设备，并利用恶意软件自我复制的特性来感染所有邻近设备。

　　Cerrudo表示，目前包括加拿大、美国、欧洲和澳洲的许多大城市都已开始使用支持IP的流量管理系统，以控制交通信号、限速指针和路边广告牌的操作等。然而，这些系统却不具备良好的攻击防御能力。在他所做的实验中并非直接渗透红绿灯，而是负责为系统提供数据的接入点。

　　在实验过程中，他只是被动地观察数据流。他表示这些经由无线传输的数据没有经过任何加密，因此很可能被撷取。在此同时，有心者也可以发送信号让接入点相信你是一固传感器，如此一来，由攻击者发送的伪数据便可操纵系统，这便是现行交通控制系统存在的安全风险。

　　Cerrudo指出，这些攻击可以操纵交通信号，如让红绿灯永久保持在绿或红灯，或远程操控电子标志使其显示不正确的速限或道路规定，让汽车在高速公路上以过快或过慢的速度行驶。

　　一旦Cerrudo的担忧成真，大都会区的交通受到的影响将无法估计。但现有的交通控制系统果真如此脆弱吗？

　　据Wired报导，Cerrudo的实验发现Sensys Networks的VDS240无线车辆检测系统有漏洞，该系统已经安装在美国的40个城市之中，包括旧金山、洛杉矶、华盛顿特区，以及全球其他九个国家之中。其传感器使用称为Sensys NanoPower的专有协议，其操作类似于ZigBee。然而该系统却缺乏基本安全保护，如数据加密和认证等，这使用数据能够被监控，或者，理论上来说，它可能被伪信息所取代。

　　Sensys已经在全球10个国家装设了超过50,000个传感器，包括英国、中国、加拿大、澳洲和法国在内。该公司表示新一代传感器的固件已经升级并采用AES加密保护。但Cerrudo随即指称升级固件只适用于新版传感器，许多传感器仍需开挖路面换新才可能获得保护。

延伸阅读:
·新一代摄像机实现智能交通控制