巴基斯坦总理的车队出行,按理说所有交通信号都应该配合车队优先通行。但这次出的事让人细思极恐——有人远程劫持了城市交通控制系统里的红绿灯,通过控制信号灯的变化来反向推算总理车队的位置。你想想,如果某条路上的信号灯突然全部变绿,那不就等于在告诉有心人"总理的车正要走这条路"吗?更可怕的是,攻击者不仅能追踪,还能通过改变信号时长来影响车队的行进节奏。
这件事的技术含量不像很多人想的那么高。巴基斯坦一些城市的交通信号控制系统还是老旧的协议,网络防护相对薄弱。攻击者只需要找到系统中一个对外开放的端口,或者攻破某个交通管理员的终端,就能拿到控制权。然后通过远程改变信号灯的模式,观察哪些路段的信号出现了"异常绿波",配合地图就能画出总理车队的大致行进路线。不需要多先进的黑客技术,只要有心,花点时间就能做到。
你可能觉得红绿灯被人控制跟总理安全有什么关系?关系太大了。第一,有了车队的实时位置,攻击者可以在车队前方或者侧方的某个地点提前做好准备。第二,如果能推断出车队的目的地,就可以提前在目的地附近布控。第三,如果车队路线被路人发现"怎么这条路一路绿灯",很快就会被发到社交平台上,等于间接宣告"VIP车队正经过这里"。第四,如果攻击者控制红绿灯制造拥堵或者刻意阻挡,甚至可能影响车队的行进速度和路线选择,制造更危险的局面。
这事的教训是什么?首先,所有接入城市基础设施的控制系统,都应该被视为关键基础设施的一部分,必须用最高安全标准来保护。红绿灯控制系统听起来不是什么高大上的东西,但它一旦被利用,造成的后果可能比黑掉一个政府网站严重得多。很多城市的交通管理系统安全防护还停留在十几年前的水平,随便一搜可能就有公开的管理后台地址。这样的系统,对真正想搞破坏的人来说就是"开门揖盗"。
其次,总理车队的交通管控不应该依赖城市公开的交通管理系统。安保团队应该配备独立的交通管控设备,比如随行的信号干扰车或便携式交通指挥系统,不依赖城市基础设施就能实现优先通行。这样既不会在城市系统里留下可被追踪的信号模式,也不会因为城市系统被黑而受影响。第三,车队路线要包含假动作和鱼目混珠的安排。比如派出两三辆同样型号的车辆同时从不同路线出发制造"绿波",让监控方搞不清真正的车队在哪条路上。或者提前发送假的交通管控请求到系统中,制造假信号来迷惑可能的监听者。
巴基斯坦这起事件确实值得所有国家警惕。当一个国家的城市交通越来越"智能"的同时,它的"脆弱性"也在同步增加。对领导人安保团队来说,今天研究的是防子弹,明天研究的可能就得包括防黑客了。红绿灯被黑这件事用最直接的方式告诉我们:基础设施的数字化,让安保不再只是物理世界的博弈了。网络安全和物理安全正在以前所未有的方式交织在一起,谁先意识到这一点,谁就能在安全博弈中占据主动。
