智能公交系统漏洞使黑客可远程追踪与控制车辆

根据DEF CON 33大会上发布的新研究，智能公交系统中发现了一个关键安全漏洞，使黑客能够远程追踪车辆位置并可能控制关键功能。

这些发现揭示了全球公共交通基础设施和乘客安全面临的重大风险。

安全研究员Chiao-Lin Yu演示了智能巴士使用的基于调制解调器的通信系统中普遍存在的漏洞如何创造他所谓的"混乱之门"。

这项名为《我们如何证明调制解调器是黑客随处可访问的定时炸弹》的研究显示，攻击者可以利用这些漏洞获得对巴士车队管理系统的未授权访问。

这些漏洞源于连接巴士与中央调度系统的蜂窝调制解调器安全防护不足。这些设计用于实现实时追踪和远程诊断的调制解调器包含多个安全弱点，允许网络犯罪分子拦截通信并注入恶意命令。

一旦被攻破，攻击者可以监控巴士路线、乘客数量，并可能操纵车辆系统。

远程控制能力

所发现漏洞最令人担忧的方面是远程车辆控制的潜力。黑客理论上可以禁用安全系统、操纵门控装置或干扰制动机制。

虽然研究重点展示了追踪能力，但底层漏洞可能实现对关键车辆功能的更严重攻击。

Yu的调查显示，全球许多交通当局使用具有类似安全漏洞的调制解调器技术。这些系统的普遍性意味着该漏洞影响多个国家的数千辆巴士，为恶意行为者创造了重大的攻击面。

交通运输行业在解决联网车辆系统网络安全问题方面进展缓慢。与近年来受到更多安全审查的私家车不同，公共交通车辆通常使用过时的安全协议和不足的加密标准运行。

交通当局通常优先考虑运营效率而非网络安全，导致实施时优先考虑连接性而非保护。DEF CON的演示强调了这种方法如何创造可大规模利用的系统性漏洞。

安全专家建议立即为车辆与基础设施通信实施更强的加密协议。交通机构还应对其车队管理系统进行全面安全审计，并建立更好的网络分段以限制潜在攻击向量。

调制解调器固件的定期安全更新和补丁代表另一个关键防御措施。然而，许多交通系统由于运营约束和遗留硬件限制而在更新部署方面遇到困难。

该研究强调了专门为公共交通基础设施设计网络安全标准的紧迫需求。随着城市日益依赖智能交通技术，保护这些系统对于维护公共安全和防止潜在恐怖袭击或犯罪利用变得至关重要。

交通当局必须平衡运营需求与安全要求，以保护其系统以及每天依赖公共交通的数百万乘客。