密歇根团队发现交通信号灯的安全漏洞

如果攻击者可以操纵交通信号灯，可能会发生交通事故吗？这是许多人宁愿避开回答的问题，但官方认为负责道路安全通常应该考虑所有的假设，评估其影响，并寻求保护措施。根据麻省理工学院技术评论在周二的详细报告，公路机构允许密歇根研究人员侵入近100个无线网络交通信号灯。真正的新闻是密歇根大学电气工程和计算机科学的团队从中发现了什么。他们在他们的研究中看见交通信号灯系统三个令人不安的弱点：未加密的无线连接，使用可以在网上找到的默认用户名和密码，以及调试端口容易攻击。这是谁的责任呢？他们发表论文“绿色灯永远亮着：分析交通基础设施的安全”并且该论文将在一个计算机安全会议上进行讨论。他们说没有一个设备或设计的选择是错的，这些弱点只是“显示系统缺乏安全意识。”

一个典型的交通路口包括：无线连接到开关和传输控制器诊断、实时视频反馈，和其它信息反馈给道路。控制器和灯之间管理故障单元以确保灯不被放在一个不安全的配置中。控制器通过电磁感应数据来调整光的时序。

总的来说，交通信号技术以高代价获得了方便和进步。作者指出，交通信号最初设计为每个运行在固定时间表的独立的硬件，但现在他们发展成了复杂的网络系统。他们写道，“硬件系统，以前只能物理访问，现在可以远程访问和软件控制，为攻击者打开一扇新的大门，”

它被攻击有多困难呢？麻省理工学院技术评论说，“密歇根大学的研究人员发现，只要你有一台电脑，就可以在相同的频率交叉无线电。这种情况下，5.8千兆赫将能访问整个未加密的网络。它只需要一个访问点便能进入整个系统。”

该团队描述了场景可能的类型，包括拒绝服务攻击，这时灯光的正常运转将会停止。更微妙的操作也可能发生，比如操纵一个相邻十字路口的时间。他们表示，攻击者可以控制灯为特定的个人利益，比如可以使袭击者开车沿线的灯都变成绿色。

他们说，“有一些好方法可以用来提高安全包括启用加密无线网络，阻止不必要的流量在网络上发送，并定期更新设备的固件。”他们认为最简单的解决方案是最大限度的将所有网络设备上默认凭据更改。

我们有充分的理由进一步研究。作者相信他们能发现和交通信号灯一样在其他系统的安全问题。“其他关键基础设施的安全也是一个重要的研究领域，如电网和公共供水系统。大部分的基础设施也经历了一次从独立节点到网络系统的相变，可能会有类似的弱点。”

论文的作者是Branden Ghena，William Beyer，Allen Hillaker，Jonathan Pevarnek，和J. Alex Halderman。他们说：“非常感谢道路机构人员允许我们访问他们的网络和硬件，但为了保护基础设施的利益，我们仍然希望匿名”。

译自：http://phys.org/news/2014-08-michigan-team-flaws-traffic.html

本文版权属研发埠所有，如需转载请注明出处！