研究人員稱，一種針對交通算法的新型攻擊會使得網聯車謊報車輛的位置和速度信息，因而對智能城市和交通狀況構成威脅，比如造成嚴重交通堵塞。汽車之間能夠互相通信（還有汽車能夠與紅綠燈、停車標志、護欄甚至是人行道上的標記通信）的時代――――正在快速臨近。在減少交通擁堵和避免撞車的宗旨的驅動下，這些系統已經在美國各地的道路上推出。

例如，在美國交通部的支持下開發的智能交通信號系統（Intelligent Traffic Signal System），已經在亞利桑那州和加利福尼亞州的公共道路上進行了測試，并在紐約市和佛羅里達州的坦帕市進行了更廣泛的部署。該系統可以讓車輛與紅綠燈共享實時位置和速度，這些信息能夠用于根據實時交通需求有效地優化交通時間，從而大幅減少車輛在十字路口的等待時間。

來自密歇根大學的RobustNet研究團隊和密歇根交通實驗室的研究的重點是，確保這些下一代交通系統的安全性，使得它們免受攻擊。到目前為止，他們發現它們實際上是相對容易被欺騙的。只要有一輛汽車在傳輸假數據，就會造成嚴重的交通堵塞，幾起攻擊并發則可能會導致整個區域交通癱瘓。尤其值得憂心的是，那些研究者發現，問題并不在于底層的通信技術，而在于用于管理流量的算法。

誤導算法

一般來說，算法是要接收各種各樣的輸入信息――比如在十字路口附近的不同位置有多少輛車――并計算出滿足特定目標的輸出信息――比如最小化在交通燈處的集體延遲。與大多數算法一樣，智能交通信號系統中的交通控制算法――昵稱“I-SIG”――假設它得到的輸入信息是真實的。這并不是一個可靠的假設。

現代汽車的硬件和軟件可以通過汽車的診斷端口或無線連接進行修改，進而引導汽車傳輸錯誤的信息。想要破壞I-SIG系統的人可以用這種方法來侵入自己的汽車，把車開到目標十字路口，然后在附近停下。

研究者發現，車輛一旦停在十字路口附近，攻擊者就可以利用控制紅綠燈的算法的兩個漏洞來延長特定車道得到綠燈的時間――同樣地，也會延長其他車道得到紅燈的時間。

研究者發現的第一個漏洞被稱為“最后的車輛優勢”，可被利用來延長綠燈信號長度。該算法會監視正在接近十字路口的車輛，估計車輛隊伍的長度，并確定所有車輛通過十字路口所需的時長。這種邏輯幫助系統在每一輪的紅綠燈變化中服務盡可能多的車輛，但它可能會被濫用。攻擊者可以指示車輛向系統發出它要很遲才加入車輛隊伍的錯誤報告。然后，算法會讓受攻擊的綠燈保持足夠長的時間，以便讓這輛不存在的汽車通過――相應地，其他車道上的紅燈比路上實際行駛的汽車需要的時間要長得多。

研究者將第二個漏洞稱之為“過渡時期的詛咒”或“幽靈車攻擊”。“I-SIG算法的構建是為了應對不是所有的車輛都能相互通信的事實。”它使用較新的網聯車的驅動模式和信息來推斷不支持通信的舊車的實時位置和速度。因此，如果一輛聯網的汽車報告說它在距離十字路口很遠的地方停下來，算法就會假設該車輛前面的車輛隊伍很長。然后系統會為那條車道分配長時間的綠燈，因為它認為車輛隊伍很長，但實際上并不長。

這些攻擊是通過讓一輛車謊報自己的位置和速度而發生的。這與已知的網絡攻擊方法非常不同，比如向未加密的通信中注入消息，或者讓未經授權的用戶登錄特權賬號。因此，已知的針對這些攻擊的保護措施對謊報信息的車輛毫無用處。

算法被誤導的后果

這兩種攻擊方式任意一種的使用，或者相互配合使用，讓攻擊者能夠給沒有或者很少車輛的車道分配時間過長的綠燈，給最繁忙的車道分配時間過長的紅燈。這最終會導致大規模的交通堵塞。

這種針對紅綠燈的攻擊可能只是為了好玩，也可能是為了攻擊者自身的利益。例如，想象一下，有人為了獲得更快的通勤速度而調整自己所在車道的交通燈時間，其他的司機則受到延誤。犯罪分子也可能會試圖通過攻擊紅綠燈，來快速逃離犯罪現場或者擺脫追捕的警車。

該類攻擊甚至還有政治或經濟上的危險:密謀的組織可能會破壞城市的幾個關鍵十字路口的紅綠燈系統，以此來要求支付贖金。這比其他堵塞十字路口的方法（如在車流中停車）有破壞性得多，也更容易逃脫。

由于這種類型的攻擊利用了智能交通控制算法本身，修復它需要來自交通領域和網絡安全領域的共同努力。這包括要考慮到這類研究的一大教訓:支撐交互系統的傳感器――比如I-SIG系統中的車輛――并不是完全值得信賴。在進行計算之前，算法應該嘗試驗證它們使用的數據。例如，交通控制系統可以使用其他的傳感器――比如已經在全國范圍內使用的道路傳感器――來復核道路上到底有多少輛車。

這只是研究者對未來智能交通系統中新型安全問題的研究的一個開始，他們希望這一研究日后既能發現漏洞，又能找到保護道路和司機的方法。