黑客追蹤一輛汽車，得花多少錢？

最新研究發(fā)現(xiàn)：黑客可以低成本追蹤智能汽車，并且可以達(dá)到到較高的精準(zhǔn)度。

每隔10秒，聯(lián)網(wǎng)車就會(huì)向周圍廣播信息。信息通訊的初衷是規(guī)避碰撞、緩解擁堵和追蹤失竊車輛。但是一旦打開(kāi)數(shù)據(jù)入口，就會(huì)增加黑客風(fēng)險(xiǎn)。

近期荷蘭特溫特大學(xué)的研究人員公布了車聯(lián)網(wǎng)黑客風(fēng)險(xiǎn)的研究成果，主要解答下面兩個(gè)問(wèn)題：

1.黑客想要全城追蹤一輛車，得花多少錢?

2.面對(duì)黑客追蹤，有什么對(duì)策?

黑客想追蹤一輛汽車，必須是土豪嗎?

黑客追蹤聯(lián)網(wǎng)汽車的手法并不復(fù)雜：他們?cè)谝欢▍^(qū)域內(nèi)多點(diǎn)布置WiFi監(jiān)測(cè)器，捕捉聯(lián)網(wǎng)車輛對(duì)外廣播的信息(一般會(huì)包括地理位置、車速等等)，確定某個(gè)時(shí)刻的車輛位置。因?yàn)闊o(wú)線通訊距離有限，想要精確定位車輛，就要布置足夠多的監(jiān)測(cè)點(diǎn)，直到覆蓋整片區(qū)域。

在16天的測(cè)試周期里，特溫特大學(xué)的研究人員在校內(nèi)兩個(gè)十字路口布置了WiFi監(jiān)測(cè)設(shè)備，測(cè)試監(jiān)測(cè)效果。一輛安裝V2X發(fā)射器的測(cè)試車在校園里四處閑逛，并且模擬聯(lián)網(wǎng)車輛時(shí)刻對(duì)外廣播位置信息。

△右圖A、B標(biāo)示了兩個(gè)十字路口，就是WiFi監(jiān)測(cè)器的所在位置。

左側(cè)是一張熱力圖，由研究人員根據(jù)捕捉到的信息文本繪制。定位精度越高，顏色越深。

最終研究結(jié)果是，準(zhǔn)確定位到車輛所屬區(qū)域的的情況占了78%，準(zhǔn)確定位到具體道路的情況占了40%。乍一看，數(shù)據(jù)表現(xiàn)并不出彩。但是174.8公頃僅僅使用了兩個(gè)WiFi監(jiān)測(cè)器，僅憑有限的設(shè)備和數(shù)據(jù)樣本就達(dá)到上述準(zhǔn)確率，效果驚人。研究人員推測(cè)，在校內(nèi)每個(gè)十字路口增加一個(gè)監(jiān)測(cè)站，都能獲取更多信息，假如監(jiān)測(cè)站數(shù)量增加到8個(gè)(校內(nèi)共有21個(gè)十字路口)，就能將車輛追蹤的精度提高到90%。

關(guān)于成本，研究人員在論文中算了一筆賬。測(cè)試中制作的監(jiān)測(cè)設(shè)備用到了兩個(gè)Cohda wireless MK3無(wú)線電模塊，加上連接線七七八八一共花了1100刀。根據(jù)校園面積等比例縮放，監(jiān)視整個(gè)城市布局交通系統(tǒng)，總成本應(yīng)該不到50萬(wàn)。

如果以荷蘭恩斯赫德市為例，城市人口數(shù)15萬(wàn)，占地142.4平方公里。黑客把監(jiān)測(cè)區(qū)域覆蓋整個(gè)城市的成本大約是36.2萬(wàn)刀。而且他們認(rèn)為這個(gè)總數(shù)還可以降一降，如果用超級(jí)小電腦， Wi-Fi發(fā)射器、電池和SMI卡組裝出的小型監(jiān)測(cè)器，成本只要原來(lái)的十分之一。這種簡(jiǎn)易設(shè)備看起來(lái)不大，成本也不高。只要在十字路口丟下一個(gè)就能開(kāi)始工作，沒(méi)人會(huì)注意到路邊這玩意兒的真正用途。

匿名保護(hù)可以做到“部分安全”

車聯(lián)網(wǎng)通訊過(guò)程中，為了方便信息共享，一輛車對(duì)外傳輸?shù)钠嚁?shù)據(jù)不會(huì)加密。為了保護(hù)隱私安全，信息中會(huì)隱去有關(guān)身份的詳情，比如牌照號(hào)、汽車型號(hào)以及和駕駛員信息等細(xì)節(jié)。

不過(guò)整個(gè)過(guò)程中，設(shè)備用來(lái)確定車輛身份的方式主要依靠每車唯一的數(shù)碼簽名，確定是哪輛車提供了共享信息。原本零散信息看不出什么端倪，但是當(dāng)一輛車的行駛軌跡被清晰描繪出來(lái)，就可能泄露不少個(gè)人信息。黑客可以根據(jù)位置判斷出你已經(jīng)到家(住宅區(qū))，路上買了菜(菜場(chǎng))，順便接了娃(幼兒園)。

考慮到這個(gè)情況，美國(guó)國(guó)家高速公路交通安全局和歐洲當(dāng)局想出了一個(gè)對(duì)策：在車輛V2X通訊時(shí)使用假名，并且在播放廣播信息時(shí)，假名每5分鐘變化一次，這樣黑客就只能看到無(wú)規(guī)律來(lái)源的信息提供點(diǎn)。

關(guān)于安全保護(hù)，研究人員也做了一些研究驗(yàn)證效果。上面的表格顯示了一些信息?？v坐標(biāo)中，1表示車沒(méi)有被監(jiān)測(cè)到，0表示100%識(shí)別。從圖表可以發(fā)現(xiàn)，如果黑客設(shè)備的布點(diǎn)足夠多，黑客依然可以突破安全防線，揪出車輛的位置(橫坐標(biāo)越大，越容易被監(jiān)測(cè))。

間歇的匿名變化無(wú)法完全阻止黑客攻擊，但這種安全措施還是有存在的必要性，至少起到了“部分安全”的作用。雖然對(duì)那些密集布局的土豪黑客而言，間歇的匿名變化起不到太大作用，但是那些使用廉價(jià)設(shè)備，監(jiān)測(cè)點(diǎn)不多的黑客行為可以被隔絕在外(變化間隔時(shí)間越短，越不容易被識(shí)別)。

車云小結(jié)

目前研究人員正與福特、通用和其他車企合作，尋找車聯(lián)網(wǎng)安全保護(hù)策略。

研究中發(fā)現(xiàn)了一個(gè)有趣的小插曲：像曼哈頓這樣的路網(wǎng)，黑客不那么容易追蹤到車輛。因?yàn)閮蓚€(gè)十字路口之間存在多條抵達(dá)路徑，哪怕在十字路口定位到車輛，也沒(méi)法判斷司機(jī)下一步選擇了哪條路。城市規(guī)劃時(shí)，道路網(wǎng)絡(luò)布局就考慮到了隱私因素。

路網(wǎng)規(guī)劃給我們帶來(lái)的啟發(fā)是：只要在設(shè)計(jì)時(shí)把安全元素考慮進(jìn)去，車網(wǎng)也可以做到安全周到。

分享到： QQ空間 新浪微博 騰訊微博 人人網(wǎng) 更多 0