黑客追蹤一輛汽車，得花多少錢？

時間：2015-11-18 23:53:31

關(guān)鍵字：汽車黑客監(jiān)測器 Wi-Fi

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]最新研究發(fā)現(xiàn)：黑客可以低成本追蹤智能汽車，并且可以達(dá)到到較高的精準(zhǔn)度。每隔10秒，聯(lián)網(wǎng)車就會向周圍廣播信息。信息通訊的初衷是規(guī)避碰撞、緩解擁堵和追蹤失竊車輛。但是

最新研究發(fā)現(xiàn)：黑客可以低成本追蹤智能汽車，并且可以達(dá)到到較高的精準(zhǔn)度。

每隔10秒，聯(lián)網(wǎng)車就會向周圍廣播信息。信息通訊的初衷是規(guī)避碰撞、緩解擁堵和追蹤失竊車輛。但是一旦打開數(shù)據(jù)入口，就會增加黑客風(fēng)險。

近期荷蘭特溫特大學(xué)的研究人員公布了車聯(lián)網(wǎng)黑客風(fēng)險的研究成果，主要解答下面兩個問題：

1.黑客想要全城追蹤一輛車，得花多少錢?

2.面對黑客追蹤，有什么對策?

黑客想追蹤一輛汽車，必須是土豪嗎?

黑客追蹤聯(lián)網(wǎng)汽車的手法并不復(fù)雜：他們在一定區(qū)域內(nèi)多點(diǎn)布置WiFi監(jiān)測器，捕捉聯(lián)網(wǎng)車輛對外廣播的信息(一般會包括地理位置、車速等等)，確定某個時刻的車輛位置。因?yàn)闊o線通訊距離有限，想要精確定位車輛，就要布置足夠多的監(jiān)測點(diǎn)，直到覆蓋整片區(qū)域。

在16天的測試周期里，特溫特大學(xué)的研究人員在校內(nèi)兩個十字路口布置了WiFi監(jiān)測設(shè)備，測試監(jiān)測效果。一輛安裝V2X發(fā)射器的測試車在校園里四處閑逛，并且模擬聯(lián)網(wǎng)車輛時刻對外廣播位置信息。

△右圖A、B標(biāo)示了兩個十字路口，就是WiFi監(jiān)測器的所在位置。

左側(cè)是一張熱力圖，由研究人員根據(jù)捕捉到的信息文本繪制。定位精度越高，顏色越深。

最終研究結(jié)果是，準(zhǔn)確定位到車輛所屬區(qū)域的的情況占了78%，準(zhǔn)確定位到具體道路的情況占了40%。乍一看，數(shù)據(jù)表現(xiàn)并不出彩。但是174.8公頃僅僅使用了兩個WiFi監(jiān)測器，僅憑有限的設(shè)備和數(shù)據(jù)樣本就達(dá)到上述準(zhǔn)確率，效果驚人。研究人員推測，在校內(nèi)每個十字路口增加一個監(jiān)測站，都能獲取更多信息，假如監(jiān)測站數(shù)量增加到8個(校內(nèi)共有21個十字路口)，就能將車輛追蹤的精度提高到90%。

關(guān)于成本，研究人員在論文中算了一筆賬。測試中制作的監(jiān)測設(shè)備用到了兩個Cohda wireless MK3無線電模塊，加上連接線七七八八一共花了1100刀。根據(jù)校園面積等比例縮放，監(jiān)視整個城市布局交通系統(tǒng)，總成本應(yīng)該不到50萬。

如果以荷蘭恩斯赫德市為例，城市人口數(shù)15萬，占地142.4平方公里。黑客把監(jiān)測區(qū)域覆蓋整個城市的成本大約是36.2萬刀。而且他們認(rèn)為這個總數(shù)還可以降一降，如果用超級小電腦， Wi-Fi發(fā)射器、電池和SMI卡組裝出的小型監(jiān)測器，成本只要原來的十分之一。這種簡易設(shè)備看起來不大，成本也不高。只要在十字路口丟下一個就能開始工作，沒人會注意到路邊這玩意兒的真正用途。

匿名保護(hù)可以做到“部分安全”

車聯(lián)網(wǎng)通訊過程中，為了方便信息共享，一輛車對外傳輸?shù)钠嚁?shù)據(jù)不會加密。為了保護(hù)隱私安全，信息中會隱去有關(guān)身份的詳情，比如牌照號、汽車型號以及和駕駛員信息等細(xì)節(jié)。

不過整個過程中，設(shè)備用來確定車輛身份的方式主要依靠每車唯一的數(shù)碼簽名，確定是哪輛車提供了共享信息。原本零散信息看不出什么端倪，但是當(dāng)一輛車的行駛軌跡被清晰描繪出來，就可能泄露不少個人信息。黑客可以根據(jù)位置判斷出你已經(jīng)到家(住宅區(qū))，路上買了菜(菜場)，順便接了娃(幼兒園)。

考慮到這個情況，美國國家高速公路交通安全局和歐洲當(dāng)局想出了一個對策：在車輛V2X通訊時使用假名，并且在播放廣播信息時，假名每5分鐘變化一次，這樣黑客就只能看到無規(guī)律來源的信息提供點(diǎn)。

關(guān)于安全保護(hù)，研究人員也做了一些研究驗(yàn)證效果。上面的表格顯示了一些信息?？v坐標(biāo)中，1表示車沒有被監(jiān)測到，0表示100%識別。從圖表可以發(fā)現(xiàn)，如果黑客設(shè)備的布點(diǎn)足夠多，黑客依然可以突破安全防線，揪出車輛的位置(橫坐標(biāo)越大，越容易被監(jiān)測)。

間歇的匿名變化無法完全阻止黑客攻擊，但這種安全措施還是有存在的必要性，至少起到了“部分安全”的作用。雖然對那些密集布局的土豪黑客而言，間歇的匿名變化起不到太大作用，但是那些使用廉價設(shè)備，監(jiān)測點(diǎn)不多的黑客行為可以被隔絕在外(變化間隔時間越短，越不容易被識別)。

車云小結(jié)

目前研究人員正與福特、通用和其他車企合作，尋找車聯(lián)網(wǎng)安全保護(hù)策略。

研究中發(fā)現(xiàn)了一個有趣的小插曲：像曼哈頓這樣的路網(wǎng)，黑客不那么容易追蹤到車輛。因?yàn)閮蓚€十字路口之間存在多條抵達(dá)路徑，哪怕在十字路口定位到車輛，也沒法判斷司機(jī)下一步選擇了哪條路。城市規(guī)劃時，道路網(wǎng)絡(luò)布局就考慮到了隱私因素。

路網(wǎng)規(guī)劃給我們帶來的啟發(fā)是：只要在設(shè)計(jì)時把安全元素考慮進(jìn)去，車網(wǎng)也可以做到安全周到。

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 更多 0