Get best of the week

超速:智能交通系统领域的风险与脆弱性

图片

— . , . « » , . , () . Consumer Watchdog, , 11 2001 . , «» , .


根据Counterpoint研究公司的数据,到2022年,道路上智能汽车的数量将增长270%,这不仅是由于5G网络的发展以及设备和运输制造商对ITS的兴趣-智能交通系统可帮助城市管理员和驾驶员节省时间和金钱,以及改善整体道路安全,甚至减少二氧化碳排放量。但是什么是现代ITS?

正如趋势科技研究中已经描述的那样,现代ITS包括六个不同类别的对象:

  • , «» , , wLAN , — , , .
  • , , — , , .
  • , , , — , , .
  • / — RFID-, .
  • — , , , , , , () , , , .
  • : — , , . V2V ( ), V2I ( ), I2I ( ), , , .


在ITS领域的主要风险和威胁可分为三大类条件:

图片
图。 1:对ITS电路的物理,网络和无线攻击。图片:趋势科技

物理攻击和风险

尽管我们估计这类攻击较低,但后果对基础设施的物理干扰可能是巨大的。 ITS设施通常位于路边和高速公路上,这增加了脆弱性,并使网络罪犯可以与传感器,端口和各种天线进行交互。 CAN接口(控制器区域网络-控制器的网络)也面临风险,智能汽车会使用它们相互进行交互。经常在城市租赁服务中使用的小型道路用户(例如电动踏板车和电动自行车)可能成为用户故意破坏或粗心大意的受害者,而最近的研究表明,网络犯罪分子可以轻易地成为未知的第三方,但是例如汽车修理工在为您的汽车服务的车间。

网络攻击和风险

图片
图。 2:ITS基础结构的元素容易受到网络攻击。图片:趋势科技

根据趋势科技,网络攻击对智慧城市的基础设施和ITS的最大威胁。它们旨在破坏设备和设备的正常运行,数据泄漏和盗窃有价值的信息。在这种情况下,网络罪犯经常使用恶意软件,这些恶意软件可以完全瘫痪基础架构的整个部门,或者为他们提供对其他不受保护的网络参与者的访问权限。这种攻击的结果是,宝贵的资源被浪费,收入损失,甚至财产被盗,包括自动驾驶汽车。

无线攻击和风险

交互作用的无线系统V2V,V2I和I2I成为ITS的基础,因为它们实时提供基础结构参与者之间的数据交换。在实践中已经多次证明了对它们进行黑客攻击的可能性。车辆本身及其系统的固件和未加密的Wi-Fi网络中的漏洞很容易被用来拦截对汽车的控制。弱密码,不安全的站点和应用程序漏洞可能使黑客访问用户凭据,并允许远程启动或停止TS引擎。此外,例如,黑客可以利用网络犯罪分子利用智能汽车中经常使用语音助手漏洞。根据资料 佐治亚理工学院为了完全瘫痪曼哈顿的交通,包括急救人员的流动,仅控制20%的智能汽车就足够了。

网络攻击预防技巧


防止网络攻击的策略应成为ITS的开发和实施不可或缺的一部分,从汽车和设备制造商到驾驶员,道路服务和管理的员工以及各种监控服务的运营商,绝对每个人都应参与其中。当然,没有理想的防御攻击手段,但是我们建议的综合应用可以帮助降低风险级别,并避免许多基础结构安全问题。建议采取以下措施

1.为ITS基础结构对象实施和维护物理保护措施。未经授权的人员不应访问这些对象以及与它们互动的机会。此外,还应严格监管授权雇员的数量及其访问基础架构的频率,以避免滥用并促进对系统的监控。同样重要的因素可能是禁止将数字小工具带到这些对象上,但不包括对其进行日常维护所需的对象。

2.使用网络分段,跟踪其状态以及使用入侵检测和阻止系统。防止恶意软件攻击或渗透的最佳方法是使用防火墙或防病毒软件主动将其阻止,这将立即分析并阻止与可疑电子邮件,链接或脚本进行交互的尝试。而且,这些措施将使IT专业人员能够快速将“受感染”的基础架构参与者的访问限制到更深层次的网络。

3.定期检查网络,硬件和软件或固件中的漏洞。必须考虑所有连接到基础架构的设备,并且它们的默认密码和出厂设置应尽快更改为更可靠。扫描漏洞将有助于快速识别漏洞并安装固件或软件的更新版本,并且使用公开可用的工具,例如Shodan(搜索引擎,用于搜索具有网络连接的不安全系统的搜索引擎),将发现安全漏洞并消除它们。还建议在可以使用此选项的所有平台上引入多因素身份验证,并使用访问策略关闭连接到网络基础结构的设备中所有未使用的端口。

发现


ITS的发展为所有参与者和用户提供了全新的机会,但同时也增加了网络犯罪分子可用的攻击媒介数量。智能交通系统和智能交通的引入正在改变汽车制造商和道路基础设施的各种设备作用,迫使他们不仅要在产品的硬件上而且要在产品的软件部分上工作,即应对网络威胁负责。与此同时,驾驶员的角色正在改变,而驾驶员的角色现在取决于常规的软件更新,这对于汽车“智能”元件的功能必不可少,因此不再被视为自己车辆的主权拥有者。

结合开发新技术的速度比测试和实施新技术的安全性和保护功能快几倍的事实,在未来,我们不可避免地将面临ITS和智能汽车成功的网络攻击数量的增加。而这又可能导致用户信心水平下降,制造商的声誉风险以及造成城市基础设施建设的行政部门蒙受损失。因此,我们认为最好的保护方法是针对道路基础设施和数据传输网络的物理要素引入有效的安全措施,将这些网络分离为单独的子网,并持续监控流量,隔离和分析可疑活动,定期审核并提高对基础设施服务人员的认识水平。集成系统需要采用集成方法来确保对其的保护,尤其是在涉及人的福祉和安全方面。

More articles:


All Articles