研究人員稱，一種針對交通算法的新型攻擊會使得網(wǎng)聯(lián)車謊報車輛的位置和速度信息，因而對智能城市和交通狀況構(gòu)成威脅，比如造成嚴(yán)重交通堵塞。汽車之間能夠互相通信（還有汽車能夠與紅綠燈、停車標(biāo)志、護(hù)欄甚至是人行道上的標(biāo)記通信）的時代————正在快速臨近。在減少交通擁堵和避免撞車的宗旨的驅(qū)動下，這些系統(tǒng)已經(jīng)在美國各地的道路上推出。

　　例如，在美國交通部的支持下開發(fā)的智能交通信號系統(tǒng)（Intelligent Traffic Signal System），已經(jīng)在亞利桑那州和加利福尼亞州的公共道路上進(jìn)行了測試，并在紐約市和佛羅里達(dá)州的坦帕市進(jìn)行了更廣泛的部署。該系統(tǒng)可以讓車輛與紅綠燈共享實時位置和速度，這些信息能夠用于根據(jù)實時交通需求有效地優(yōu)化交通時間，從而大幅減少車輛在十字路口的等待時間。

　　來自密歇根大學(xué)的RobustNet研究團(tuán)隊和密歇根交通實驗室的研究的重點是，確保這些下一代交通系統(tǒng)的安全性，使得它們免受攻擊。到目前為止，他們發(fā)現(xiàn)它們實際上是相對容易被欺騙的。只要有一輛汽車在傳輸假數(shù)據(jù)，就會造成嚴(yán)重的交通堵塞，幾起攻擊并發(fā)則可能會導(dǎo)致整個區(qū)域交通癱瘓。尤其值得憂心的是，那些研究者發(fā)現(xiàn)，問題并不在于底層的通信技術(shù)，而在于用于管理流量的算法。

　　誤導(dǎo)算法

　　一般來說，算法是要接收各種各樣的輸入信息——比如在十字路口附近的不同位置有多少輛車——并計算出滿足特定目標(biāo)的輸出信息——比如最小化在交通燈處的集體延遲。與大多數(shù)算法一樣，智能交通信號系統(tǒng)中的交通控制算法——昵稱“I-SIG”——假設(shè)它得到的輸入信息是真實的。這并不是一個可靠的假設(shè)。

　　現(xiàn)代汽車的硬件和軟件可以通過汽車的診斷端口或無線連接進(jìn)行修改，進(jìn)而引導(dǎo)汽車傳輸錯誤的信息。想要破壞I-SIG系統(tǒng)的人可以用這種方法來侵入自己的汽車，把車開到目標(biāo)十字路口，然后在附近停下。

　　研究者發(fā)現(xiàn)，車輛一旦停在十字路口附近，攻擊者就可以利用控制紅綠燈的算法的兩個漏洞來延長特定車道得到綠燈的時間——同樣地，也會延長其他車道得到紅燈的時間。

　　研究者發(fā)現(xiàn)的第一個漏洞被稱為“最后的車輛優(yōu)勢”，可被利用來延長綠燈信號長度。該算法會監(jiān)視正在接近十字路口的車輛，估計車輛隊伍的長度，并確定所有車輛通過十字路口所需的時長。這種邏輯幫助系統(tǒng)在每一輪的紅綠燈變化中服務(wù)盡可能多的車輛，但它可能會被濫用。攻擊者可以指示車輛向系統(tǒng)發(fā)出它要很遲才加入車輛隊伍的錯誤報告。然后，算法會讓受攻擊的綠燈保持足夠長的時間，以便讓這輛不存在的汽車通過——相應(yīng)地，其他車道上的紅燈比路上實際行駛的汽車需要的時間要長得多。

　　研究者將第二個漏洞稱之為“過渡時期的詛咒”或“幽靈車攻擊”。“I-SIG算法的構(gòu)建是為了應(yīng)對不是所有的車輛都能相互通信的事實?！彼褂幂^新的網(wǎng)聯(lián)車的驅(qū)動模式和信息來推斷不支持通信的舊車的實時位置和速度。因此，如果一輛聯(lián)網(wǎng)的汽車報告說它在距離十字路口很遠(yuǎn)的地方停下來，算法就會假設(shè)該車輛前面的車輛隊伍很長。然后系統(tǒng)會為那條車道分配長時間的綠燈，因為它認(rèn)為車輛隊伍很長，但實際上并不長。

　　這些攻擊是通過讓一輛車謊報自己的位置和速度而發(fā)生的。這與已知的網(wǎng)絡(luò)攻擊方法非常不同，比如向未加密的通信中注入消息，或者讓未經(jīng)授權(quán)的用戶登錄特權(quán)賬號。因此，已知的針對這些攻擊的保護(hù)措施對謊報信息的車輛毫無用處。

　　算法被誤導(dǎo)的后果

　　這兩種攻擊方式任意一種的使用，或者相互配合使用，讓攻擊者能夠給沒有或者很少車輛的車道分配時間過長的綠燈，給最繁忙的車道分配時間過長的紅燈。這最終會導(dǎo)致大規(guī)模的交通堵塞。

　　這種針對紅綠燈的攻擊可能只是為了好玩，也可能是為了攻擊者自身的利益。例如，想象一下，有人為了獲得更快的通勤速度而調(diào)整自己所在車道的交通燈時間，其他的司機(jī)則受到延誤。犯罪分子也可能會試圖通過攻擊紅綠燈，來快速逃離犯罪現(xiàn)場或者擺脫追捕的警車。

　　該類攻擊甚至還有政治或經(jīng)濟(jì)上的危險:密謀的組織可能會破壞城市的幾個關(guān)鍵十字路口的紅綠燈系統(tǒng)，以此來要求支付贖金。這比其他堵塞十字路口的方法（如在車流中停車）有破壞性得多，也更容易逃脫。

　　由于這種類型的攻擊利用了智能交通控制算法本身，修復(fù)它需要來自交通領(lǐng)域和網(wǎng)絡(luò)安全領(lǐng)域的共同努力。這包括要考慮到這類研究的一大教訓(xùn):支撐交互系統(tǒng)的傳感器——比如I-SIG系統(tǒng)中的車輛——并不是完全值得信賴。在進(jìn)行計算之前，算法應(yīng)該嘗試驗證它們使用的數(shù)據(jù)。例如，交通控制系統(tǒng)可以使用其他的傳感器——比如已經(jīng)在全國范圍內(nèi)使用的道路傳感器——來復(fù)核道路上到底有多少輛車。

　　這只是研究者對未來智能交通系統(tǒng)中新型安全問題的研究的一個開始，他們希望這一研究日后既能發(fā)現(xiàn)漏洞，又能找到保護(hù)道路和司機(jī)的方法。