ビデオスマート信号を混乱させるには、何台の「敵車両」が必要でしょうか? 2月下旬に発表された調査によると、たった1台で済むそうです。
ミシガン大学の研究者5人が、米国運輸省が2016年から試験運用している交通管制システムを攻撃した。
I-SIG(インテリジェント交通信号システム)と呼ばれるこのシステムは、リアルタイムの車両軌跡データを、信号の持続時間と順序を制御するアルゴリズムに送り込み(実際の導入はカリフォルニア州パロアルトの交差点とアリゾナ州アンセムの交差点で行われ、車両の遅延が26.6パーセント減少したことが記録されている)、
もちろん、システムが偽のデータを取得している場合は別だと研究者たちは論文(PDF)に記している。その場合、30秒の飛行がなんと14分にまで延びる可能性がある。
「私たちの研究における唯一の攻撃要件は、攻撃者が自分の車や他の人の車の車両側デバイスを侵害し、悪意のあるCV [コネクテッドカー] メッセージをI-SIGシステムに送信して、交通管制の決定に影響を与えることです」と研究者たちは書いている。
グループは攻撃にさらに2つの制約を設けました。メッセージングシステムを「クラック」するのではなく、実際の車両から偽のメッセージを生成するというものです。これにより、I-SIGのセキュリティおよび認証情報管理システム(SCMS)はそのまま残ります。また、「交差点には攻撃車両が1台だけ存在する」という仮定も立てました。
また、下の画像が示すように、「敵対車両」が標的の交差点の近くに駐車している場合でも、攻撃は成功する可能性があります。
交差点近くに駐車した攻撃車両1台が混乱を引き起こす可能性がある
この攻撃は、攻撃車両の予想到着時刻と要求された信号の位相を偽装することで、I-SIG がキューの管理に使用するメカニズムを操作します (I-SIG は、車両が到着時に青信号を要求できるようにし、すべての着信要求から作成されたキューに基づいてそれを許可するかどうかを決定します)。
「攻撃者はBSM(基本安全メッセージ-El Reg )メッセージ内の速度と位置を変更して、到着時間と希望するフェーズを設定し、対応する到着テーブル要素を1つ増やすことができる」と論文は述べている。
彼らによると、この攻撃の成功率は94パーセントで、平均すると遅延が38.2パーセント増加するという。
研究者らによると、こうした攻撃やその他の攻撃に対する最善の防御策は、より堅牢なアルゴリズム、システムにリアルタイムのフィードバックを提供する路側ユニットの性能向上、車両から発信されるメッセージの検証強化の組み合わせである。®
YouTubeビデオ
