黑客入侵交通系统并非虚构

    还记得美国电影《虎胆龙威4》中，黑客轻而易举控制美国交通系统，将所有信号灯变绿，导致交通瘫痪的一幕吗？你也许在怀疑，现实生活中，黑客是否真有如此“通天”的本领？

    研究人员称，包括首都华盛顿在内的美国大多数城市的交通控制系统，安全性能都非常糟糕，容易被操控，导致交通拥堵，或是迫使行驶车辆偏离路线。由此可能引发一系列事故，耽误消防车、急救车、警车等紧急救援车辆的正常工作，后果难以估量。

    来自阿根廷的安保专家塞萨尔·塞鲁多指出，黑客不会直接入侵交通信号灯，而是另辟蹊径，从路边的嵌入式传感器下手，这些传感器主要负责向交通控制系统反馈数据。

    这种易受攻击的控制器，构成了由美国先思网络公司推出的VDS240无线车辆监测系统，它广泛应用于包括洛杉矶、纽约在内的美国40个城市。此外，中国、英国、法国等9个国家也采用了该产品。

    嵌入在公路上的磁力传感器，能通过无线网络将车流量、运动方向等数据回传给附近的接入点和转发器，再由后者有序地将这些信息告知交通信号控制器。电脑或交管人员就是依靠这些数据，实现对交通的合理管控。但由于缺乏数据加密和验证等基本安全防护机制，这些交通数据很容易被监控。因此理论上，黑客完全可以篡改它们。

    塞鲁多表示，尽管黑客无法直接通过传感器控制交通信号灯，但可以欺骗控制系统，使其产生误判，做出错误的交通指示。

    去年7月，塞鲁多曾致信美国国土安全部下属的工业控制应急响应小组，指出该系统存在的安全漏洞。但先思网络公司的工程副总裁布莱恩·富勒回应称，美国国土安全部对该系统很满意，他们对安全问题无需做出任何解释说明。

    为了证明传感器中的未加密数据确实能被轻易拦截，塞鲁多在西雅图、纽约以及华盛顿进行了一系列实验。他表示，如果你是专业人士，想演绎一场“入侵”戏码，并不算难。因为，该传感器的硬件同样存在漏洞（不需要数字注册，而且也没有对授权方进行任何限制），这样一来，黑客可以修改硬件或传感器配置，以制造混乱，而且这一情况难以被察觉。

    尽管，黑客需要实地接触到传感器才能完成这一操作，但借助一个USB大小的简易无线接收器，就足以拦截150英尺（约合46米）外传输的数据。如果再配上强有力的天线，该范围可以扩大9倍，无论你是在屋顶，还是操控无人机从空中飞过，都能对数据做出修改。

    面对塞鲁多的实验结论，工业控制系统应急响应小组终于表示，如果他能提供更为详尽的漏洞报告，他们将重新探讨该问题。

    美国《连线》杂志网站