在通往安全的高速公路上:為前方道路的安全做好準備

2022年7月8日
VicOne
在通往安全的高速公路上:為前方道路的安全做好準備

智慧型運輸系統 (ITS) 的出現是技術與互聯網更加緊密相連的結果。 更重要的是,這些系統仍然是一項改變生活的創新,旨在改善人們和貨物的流動性並保持道路安全,同時努力減少交通擁堵和車輛事故。 在這個永遠互聯的世界中,ITS 基礎設施依賴於嵌入在車輛、道路報告、交通流量控制、支付、管理和通訊中的統一訊息系統,以實現對道路狀況的有效監控。

ITS 元件和潛在威脅

由於 ITS 的高度可見和高度整合的網路,網路攻擊對其元件的影響可以是極大和廣泛的。 趨勢科技的研究人員深入研究了可能的 ITS 攻擊媒介、最有可能的肇事者、目標以及這些攻擊可能對財產和生命造成的損害。 根據他們的研究,這些是不同的 ITS 元件以及對它們的潛在威脅:

  • 車輛。 利用交通網路進行導航的聯網汽車容易受到以下因素的影響:
    • 偽造的車對車 (V2V) 或車對基礎建設 (V2I) 消息傳遞
    • 通過無線 (OTA) 服務升級上傳的惡意韌體
    • 通過無線傳輸的電子干擾導致安全操作系統的中斷
    • 遠端劫持車輛控制
    • 通過無線通訊在汽車訊息娛樂系統中安裝惡意第三方應用程式
  • 道路報告系統。 這些用於監控交通和當前道路狀況的系統面臨著以下情況:
    • 通過無線傳輸的電子干擾破壞安全和操作系統
    • 篡改進而安裝惡意軟體、非法修改裝置和竊取資料
    • 分散式阻斷服務攻擊 (DDoS) 導致裝置暴露於互聯網和系統中斷
    • 系統入侵導致系統被用作公司網路的入口點
    • 通過未經授權的讀取對控制器和後端伺服器發送不正確的命令
  • 交通流量控制。 這些控制可以引導和轉移交通以維護道路安全。然而,在這個過程中,他們可能會面臨以下情況:
    • 通過未經授權的讀取對控制器和後端服務器發送不正確的命令
    • DDoS 攻擊導致裝置暴露於網路和系統中斷
    • 篡改進而安裝惡意軟體、非法修改裝置和竊取資料
    • 通過無線傳輸的電子干擾破壞安全和操作系統
    • 用於惡意意圖的硬體、軟體、操作系統或協議中的漏洞
  • 支付應用程式和系統。 支付系統是駭客的熱門目標,道路使用、停車或擁堵系統也不例外,因為它們可能面臨以下情況:
    • 安裝惡意軟體以破壞操作或竊取資料
    • 暴力破解或濫用弱認證機制進行未經授權的讀取
    • DDoS 攻擊導致裝置暴露於互聯網和系統中斷
    • 用於惡意意圖的硬體、軟體、操作系統或協議中的漏洞
    • 通過未經授權的讀取對控制器和後端服務器發送不正確的命令
  • 管理應用程式和系統。 這些系統監控和管理 ITS 的連網元件,可能容易受到像是支付應用程式和系統面臨的相同威脅。
  • 通訊應用和系統。 這些管理由各種 ITS 收集的資料的傳輸和收集。 與上述元件一樣,這些系統可能面臨某些威脅或攻擊:
    • 針對系統運營商的社交工程攻擊
    • 安裝惡意軟體以破壞操作或竊取資料
    • 通過未經授權的讀取對控制器和後端伺服器發送不正確的命令
    • 遭入侵的系統遭利用作為企業網路的入口
    • 偽造的車對車 (V2V) 或車對基礎設施 (V2I) 消息傳遞

保護 ITS 生態系統

為了保持 ITS 生態系統的安全,需仰賴有效的警示來遏制和緩解流程。 研究人員同時建議擁有主動式防禦系統,預期入侵並採取以下對策:

  • 快速識別並持續回應安全漏洞。
  • 涵蓋任何安全漏洞實例並阻止敏感資料的遺失。
  • 保護所有可利用的途徑以防止攻擊。
  • 從以前事件中吸取的經驗來加強防禦並避免重蹈覆徹。

趨勢科技的論文《Cyberattacks Against Intelligent Transportation Systems: Assessing Future Threats to ITS》對這一主題進行了詳細闡述。造訪 VicOne 的資源中心以獲取更多有關 ITS 和互聯世界的更多訊息。

VicOne新聞與觀點

深入瞭解汽車網路安全

閱讀最新報告

馬上體驗更先進的汽車網路安全防護

預約專人展示