【大規(guī)模的交通堵塞？那是車聯(lián)網(wǎng)算法被誤導(dǎo)的后果】研究人員稱，一種針對(duì)交通算法的新型攻擊會(huì)使得網(wǎng)聯(lián)車謊報(bào)車輛的位置和速度信息，因而對(duì)智能城市和交通狀況構(gòu)成威脅，比如造成嚴(yán)重交通堵塞。汽車之間能夠互相通信（還有汽車能夠與紅綠燈、停車標(biāo)志、護(hù)欄甚至是人行道上的標(biāo)記通信）的時(shí)代————正在快速臨近。在減少交通擁堵和避免撞車的宗旨的驅(qū)動(dòng)下，這些系統(tǒng)已經(jīng)在美國(guó)各地的道路上推出。

例如，在美國(guó)交通部的支持下開(kāi)發(fā)的智能交通信號(hào)系統(tǒng)（IntelligentTrafficSignalSystem），已經(jīng)在亞利桑那州和加利福尼亞州的公共道路上進(jìn)行了測(cè)試，并在紐約市和佛羅里達(dá)州的坦帕市進(jìn)行了更廣泛的部署。該系統(tǒng)可以讓車輛與紅綠燈共享實(shí)時(shí)位置和速度，這些信息能夠用于根據(jù)實(shí)時(shí)交通需求有效地優(yōu)化交通時(shí)間，從而大幅減少車輛在十字路口的等待時(shí)間。

來(lái)自密歇根大學(xué)的RobustNet研究團(tuán)隊(duì)和密歇根交通實(shí)驗(yàn)室的研究的重點(diǎn)是，確保這些下一代交通系統(tǒng)的安全性，使得它們免受攻擊。到目前為止，他們發(fā)現(xiàn)它們實(shí)際上是相對(duì)容易被欺騙的。只要有一輛汽車在傳輸假數(shù)據(jù)，就會(huì)造成嚴(yán)重的交通堵塞，幾起攻擊并發(fā)則可能會(huì)導(dǎo)致整個(gè)區(qū)域交通癱瘓。尤其值得憂心的是，那些研究者發(fā)現(xiàn)，問(wèn)題并不在于底層的通信技術(shù)，而在于用于管理流量的算法。

誤導(dǎo)算法

一般來(lái)說(shuō)，算法是要接收各種各樣的輸入信息——比如在十字路口附近的不同位置有多少輛車——并計(jì)算出滿足特定目標(biāo)的輸出信息——比如最小化在交通燈處的集體延遲。與大多數(shù)算法一樣，智能交通信號(hào)系統(tǒng)中的交通控制算法——昵稱“I-SIG”——假設(shè)它得到的輸入信息是真實(shí)的。這并不是一個(gè)可靠的假設(shè)。

現(xiàn)代汽車的硬件和軟件可以通過(guò)汽車的診斷端口或無(wú)線連接進(jìn)行修改，進(jìn)而引導(dǎo)汽車傳輸錯(cuò)誤的信息。想要破壞I-SIG系統(tǒng)的人可以用這種方法來(lái)侵入自己的汽車，把車開(kāi)到目標(biāo)十字路口，然后在附近停下。

研究者發(fā)現(xiàn)，車輛一旦停在十字路口附近，攻擊者就可以利用控制紅綠燈的算法的兩個(gè)漏洞來(lái)延長(zhǎng)特定車道得到綠燈的時(shí)間——同樣地，也會(huì)延長(zhǎng)其他車道得到紅燈的時(shí)間。

研究者發(fā)現(xiàn)的第一個(gè)漏洞被稱為“最后的車輛優(yōu)勢(shì)”，可被利用來(lái)延長(zhǎng)綠燈信號(hào)長(zhǎng)度。該算法會(huì)監(jiān)視正在接近十字路口的車輛，估計(jì)車輛隊(duì)伍的長(zhǎng)度，并確定所有車輛通過(guò)十字路口所需的時(shí)長(zhǎng)。這種邏輯幫助系統(tǒng)在每一輪的紅綠燈變化中服務(wù)盡可能多的車輛，但它可能會(huì)被濫用。攻擊者可以指示車輛向系統(tǒng)發(fā)出它要很遲才加入車輛隊(duì)伍的錯(cuò)誤報(bào)告。然后，算法會(huì)讓受攻擊的綠燈保持足夠長(zhǎng)的時(shí)間，以便讓這輛不存在的汽車通過(guò)——相應(yīng)地，其他車道上的紅燈比路上實(shí)際行駛的汽車需要的時(shí)間要長(zhǎng)得多。

研究者將第二個(gè)漏洞稱之為“過(guò)渡時(shí)期的詛咒”或“幽靈車攻擊”?！癐-SIG算法的構(gòu)建是為了應(yīng)對(duì)不是所有的車輛都能相互通信的事實(shí)?！彼褂幂^新的網(wǎng)聯(lián)車的驅(qū)動(dòng)模式和信息來(lái)推斷不支持通信的舊車的實(shí)時(shí)位置和速度。因此，如果一輛聯(lián)網(wǎng)的汽車報(bào)告說(shuō)它在距離十字路口很遠(yuǎn)的地方停下來(lái)，算法就會(huì)假設(shè)該車輛前面的車輛隊(duì)伍很長(zhǎng)。然后系統(tǒng)會(huì)為那條車道分配長(zhǎng)時(shí)間的綠燈，因?yàn)樗J(rèn)為車輛隊(duì)伍很長(zhǎng)，但實(shí)際上并不長(zhǎng)。

這些攻擊是通過(guò)讓一輛車謊報(bào)自己的位置和速度而發(fā)生的。這與已知的網(wǎng)絡(luò)攻擊方法非常不同，比如向未加密的通信中注入消息，或者讓未經(jīng)授權(quán)的用戶登錄特權(quán)賬號(hào)。因此，已知的針對(duì)這些攻擊的保護(hù)措施對(duì)謊報(bào)信息的車輛毫無(wú)用處。

算法被誤導(dǎo)的后果

這兩種攻擊方式任意一種的使用，或者相互配合使用，讓攻擊者能夠給沒(méi)有或者很少車輛的車道分配時(shí)間過(guò)長(zhǎng)的綠燈，給最繁忙的車道分配時(shí)間過(guò)長(zhǎng)的紅燈。這最終會(huì)導(dǎo)致大規(guī)模的交通堵塞。

這種針對(duì)紅綠燈的攻擊可能只是為了好玩，也可能是為了攻擊者自身的利益。例如，想象一下，有人為了獲得更快的通勤速度而調(diào)整自己所在車道的交通燈時(shí)間，其他的司機(jī)則受到延誤。犯罪分子也可能會(huì)試圖通過(guò)攻擊紅綠燈，來(lái)快速逃離犯罪現(xiàn)場(chǎng)或者擺脫追捕的警車。

該類攻擊甚至還有政治或經(jīng)濟(jì)上的危險(xiǎn):密謀的組織可能會(huì)破壞城市的幾個(gè)關(guān)鍵十字路口的紅綠燈系統(tǒng)，以此來(lái)要求支付贖金。這比其他堵塞十字路口的方法（如在車流中停車）有破壞性得多，也更容易逃脫。

由于這種類型的攻擊利用了智能交通控制算法本身，修復(fù)它需要來(lái)自交通領(lǐng)域和網(wǎng)絡(luò)安全領(lǐng)域的共同努力。這包括要考慮到這類研究的一大教訓(xùn):支撐交互系統(tǒng)的傳感器——比如I-SIG系統(tǒng)中的車輛——并不是完全值得信賴。在進(jìn)行計(jì)算之前，算法應(yīng)該嘗試驗(yàn)證它們使用的數(shù)據(jù)。例如，交通控制系統(tǒng)可以使用其他的傳感器——比如已經(jīng)在全國(guó)范圍內(nèi)使用的道路傳感器——來(lái)復(fù)核道路上到底有多少輛車。

這只是研究者對(duì)未來(lái)智能交通系統(tǒng)中新型安全問(wèn)題的研究的一個(gè)開(kāi)始，他們希望這一研究日后既能發(fā)現(xiàn)漏洞，又能找到保護(hù)道路和司機(jī)的方法。