智慧型運輸系統 (ITS) 的出現是技術與互聯網更加緊密相連的結果。 更重要的是,這些系統仍然是一項改變生活的創新,旨在改善人們和貨物的流動性並保持道路安全,同時努力減少交通擁堵和車輛事故。 在這個永遠互聯的世界中,ITS 基礎設施依賴於嵌入在車輛、道路報告、交通流量控制、支付、管理和通訊中的統一訊息系統,以實現對道路狀況的有效監控。
ITS 元件和潛在威脅
由於 ITS 的高度可見和高度整合的網路,網路攻擊對其元件的影響可以是極大和廣泛的。 趨勢科技的研究人員深入研究了可能的 ITS 攻擊媒介、最有可能的肇事者、目標以及這些攻擊可能對財產和生命造成的損害。 根據他們的研究,這些是不同的 ITS 元件以及對它們的潛在威脅:
- 車輛。 利用交通網路進行導航的聯網汽車容易受到以下因素的影響:
- 偽造的車對車 (V2V) 或車對基礎建設 (V2I) 消息傳遞
- 通過無線 (OTA) 服務升級上傳的惡意韌體
- 通過無線傳輸的電子干擾導致安全操作系統的中斷
- 遠端劫持車輛控制
- 通過無線通訊在汽車訊息娛樂系統中安裝惡意第三方應用程式
- 道路報告系統。 這些用於監控交通和當前道路狀況的系統面臨著以下情況:
- 通過無線傳輸的電子干擾破壞安全和操作系統
- 篡改進而安裝惡意軟體、非法修改裝置和竊取資料
- 分散式阻斷服務攻擊 (DDoS) 導致裝置暴露於互聯網和系統中斷
- 系統入侵導致系統被用作公司網路的入口點
- 通過未經授權的讀取對控制器和後端伺服器發送不正確的命令
- 交通流量控制。 這些控制可以引導和轉移交通以維護道路安全。然而,在這個過程中,他們可能會面臨以下情況:
- 通過未經授權的讀取對控制器和後端服務器發送不正確的命令
- DDoS 攻擊導致裝置暴露於網路和系統中斷
- 篡改進而安裝惡意軟體、非法修改裝置和竊取資料
- 通過無線傳輸的電子干擾破壞安全和操作系統
- 用於惡意意圖的硬體、軟體、操作系統或協議中的漏洞
- 支付應用程式和系統。 支付系統是駭客的熱門目標,道路使用、停車或擁堵系統也不例外,因為它們可能面臨以下情況:
- 安裝惡意軟體以破壞操作或竊取資料
- 暴力破解或濫用弱認證機制進行未經授權的讀取
- DDoS 攻擊導致裝置暴露於互聯網和系統中斷
- 用於惡意意圖的硬體、軟體、操作系統或協議中的漏洞
- 通過未經授權的讀取對控制器和後端服務器發送不正確的命令
- 管理應用程式和系統。 這些系統監控和管理 ITS 的連網元件,可能容易受到像是支付應用程式和系統面臨的相同威脅。
- 通訊應用和系統。 這些管理由各種 ITS 收集的資料的傳輸和收集。 與上述元件一樣,這些系統可能面臨某些威脅或攻擊:
- 針對系統運營商的社交工程攻擊
- 安裝惡意軟體以破壞操作或竊取資料
- 通過未經授權的讀取對控制器和後端伺服器發送不正確的命令
- 遭入侵的系統遭利用作為企業網路的入口
- 偽造的車對車 (V2V) 或車對基礎設施 (V2I) 消息傳遞
保護 ITS 生態系統
為了保持 ITS 生態系統的安全,需仰賴有效的警示來遏制和緩解流程。 研究人員同時建議擁有主動式防禦系統,預期入侵並採取以下對策:
- 快速識別並持續回應安全漏洞。
- 涵蓋任何安全漏洞實例並阻止敏感資料的遺失。
- 保護所有可利用的途徑以防止攻擊。
- 從以前事件中吸取的經驗來加強防禦並避免重蹈覆徹。
趨勢科技的論文《Cyberattacks Against Intelligent Transportation Systems: Assessing Future Threats to ITS》對這一主題進行了詳細闡述。造訪 VicOne 的資源中心以獲取更多有關 ITS 和互聯世界的更多訊息。