客服热线:400-086-5616
改装快讯 改装知识 精彩视频 问题帮助

算一算黑客追踪一辆汽车得花多少钱?

发布时间:2015-11-30

每隔10秒,联网车就会向周围广播信息。信息通讯的初衷是规避碰撞、缓解拥堵和追踪失窃车辆。但是一旦打开数据入口,就会增加黑客风险。

近期荷兰特温特大学的研究人员公布了车联网黑客风险的研究成果,主要解答下面两个问题:

1.黑客想要全城追踪一辆车,得花多少钱?

2.面对黑客追踪,有什么对策?

黑客想追踪一辆汽车,必须是土豪吗?

黑客追踪联网汽车的手法并不复杂:他们在一定区域内多点布置WiFi监测器,捕捉联网车辆对外广播的信息(一般会包括地理位置、车速等等),确定某个时刻的车辆位置。因为无线通讯距离有限,想要精确定位车辆,就要布置足够多的监测点,直到覆盖整片区域。

在16天的测试周期里,特温特大学的研究人员在校内两个十字路口布置了WiFi监测设备,测试监测效果。一辆安装V2X发射器的测试车在校园里四处闲逛,并且模拟联网车辆时刻对外广播位置信息。

 

算一算黑客追踪一辆汽车得花多少钱?

△右图A、B标示了两个十字路口,就是WiFi监测器的所在位置。

左侧是一张热力图,由研究人员根据捕捉到的信息文本绘制。定位精度越高,颜色越深。

最终研究结果是,准确定位到车辆所属区域的的情况占了78%,准确定位到具体道路的情况占了40%。乍一看,数据表现并不出彩。但是174.8公顷仅仅使用了两个WiFi监测器,仅凭有限的设备和数据样本就达到上述准确率,效果惊人。研究人员推测,在校内每个十字路口增加一个监测站,都能获取更多信息,假如监测站数量增加到8个(校内共有21个十字路口),就能将车辆追踪的精度提高到90%。

关于成本,研究人员在论文中算了一笔账。测试中制作的监测设备用到了两个Cohda wireless MK3无线电模块,加上连接线七七八八一共花了1100刀。根据校园面积等比例缩放,监视整个城市布局交通系统,总成本应该不到50万。

如果以荷兰恩斯赫德市为例,城市人口数15万,占地142.4平方公里。黑客把监测区域覆盖整个城市的成本大约是36.2万刀。而且他们认为这个总数还可以降一降,如果用超级小电脑, Wi-Fi发射器、电池和SMI卡组装出的小型监测器,成本只要原来的十分之一。这种简易设备看起来不大,成本也不高。只要在十字路口丢下一个就能开始工作,没人会注意到路边这玩意儿的真正用途。

匿名保护可以做到“部分安全”

车联网通讯过程中,为了方便信息共享,一辆车对外传输的汽车数据不会加密。为了保护隐私安全,信息中会隐去有关身份的详情,比如牌照号、汽车型号以及和驾驶员信息等细节。

不过整个过程中,设备用来确定车辆身份的方式主要依靠每车唯一的数码签名,确定是哪辆车提供了共享信息。原本零散信息看不出什么端倪,但是当一辆车的行驶轨迹被清晰描绘出来,就可能泄露不少个人信息。黑客可以根据位置判断出你已经到家(住宅区),路上买了菜(菜场),顺便接了娃(幼儿园)。

考虑到这个情况,美国国家高速公路交通安全局和欧洲当局想出了一个对策:在车辆V2X通讯时使用假名,并且在播放广播信息时,假名每5分钟变化一次,这样黑客就只能看到无规律来源的信息提供点。

算一算黑客追踪一辆汽车得花多少钱?

关于安全保护,研究人员也做了一些研究验证效果。上面的表格显示了一些信息。纵坐标中,1表示车没有被监测到,0表示100%识别。从图表可以发现,如果黑客设备的布点足够多,黑客依然可以突破安全防线,揪出车辆的位置(横坐标越大,越容易被监测)。

间歇的匿名变化无法完全阻止黑客攻击,但这种安全措施还是有存在的必要性,至少起到了“部分安全”的作用。虽然对那些密集布局的土豪黑客而言,间歇的匿名变化起不到太大作用,但是那些使用廉价设备,监测点不多的黑客行为可以被隔绝在外(变化间隔时间越短,越不容易被识别)。

车云小结

目前研究人员正与福特、通用和其他车企合作,寻找车联网安全保护策略。

研究中发现了一个有趣的小插曲:像曼哈顿这样的路网,黑客不那么容易追踪到车辆。因为两个十字路口之间存在多条抵达路径,哪怕在十字路口定位到车辆,也没法判断司机下一步选择了哪条路。城市规划时,道路网络布局就考虑到了隐私因素。

路网规划给我们带来的启发是:只要在设计时把安全元素考虑进去,车网也可以做到安全周到。

分享本文: