黑客追踪一辆汽车，得花多少钱？

最新研究发现：黑客可以低成本追踪智能汽车，并且可以达到到较高的精准度。

每隔10秒，联网车就会向周围广播信息。信息通讯的初衷是规避碰撞、缓解拥堵和追踪失窃车辆。但是一旦打开数据入口，就会增加黑客风险。

近期荷兰特温特大学的研究人员公布了车联网黑客风险的研究成果，主要解答下面两个问题：

1.黑客想要全城追踪一辆车，得花多少钱?

2.面对黑客追踪，有什么对策?

黑客想追踪一辆汽车，必须是土豪吗?

黑客追踪联网汽车的手法并不复杂：他们在一定区域内多点布置WiFi监测器，捕捉联网车辆对外广播的信息(一般会包括地理位置、车速等等)，确定某个时刻的车辆位置。因为无线通讯距离有限，想要精确定位车辆，就要布置足够多的监测点，直到覆盖整片区域。

在16天的测试周期里，特温特大学的研究人员在校内两个十字路口布置了WiFi监测设备，测试监测效果。一辆安装V2X发射器的测试车在校园里四处闲逛，并且模拟联网车辆时刻对外广播位置信息。

△右图A、B标示了两个十字路口，就是WiFi监测器的所在位置。

左侧是一张热力图，由研究人员根据捕捉到的信息文本绘制。定位精度越高，颜色越深。

最终研究结果是，准确定位到车辆所属区域的的情况占了78%，准确定位到具体道路的情况占了40%。乍一看，数据表现并不出彩。但是174.8公顷仅仅使用了两个WiFi监测器，仅凭有限的设备和数据样本就达到上述准确率，效果惊人。研究人员推测，在校内每个十字路口增加一个监测站，都能获取更多信息，假如监测站数量增加到8个(校内共有21个十字路口)，就能将车辆追踪的精度提高到90%。

关于成本，研究人员在论文中算了一笔账。测试中制作的监测设备用到了两个Cohda wireless MK3无线电模块，加上连接线七七八八一共花了1100刀。根据校园面积等比例缩放，监视整个城市布局交通系统，总成本应该不到50万。

如果以荷兰恩斯赫德市为例，城市人口数15万，占地142.4平方公里。黑客把监测区域覆盖整个城市的成本大约是36.2万刀。而且他们认为这个总数还可以降一降，如果用超级小电脑， Wi-Fi发射器、电池和SMI卡组装出的小型监测器，成本只要原来的十分之一。这种简易设备看起来不大，成本也不高。只要在十字路口丢下一个就能开始工作，没人会注意到路边这玩意儿的真正用途。

匿名保护可以做到“部分安全”

车联网通讯过程中，为了方便信息共享，一辆车对外传输的汽车数据不会加密。为了保护隐私安全，信息中会隐去有关身份的详情，比如牌照号、汽车型号以及和驾驶员信息等细节。

不过整个过程中，设备用来确定车辆身份的方式主要依靠每车唯一的数码签名，确定是哪辆车提供了共享信息。原本零散信息看不出什么端倪，但是当一辆车的行驶轨迹被清晰描绘出来，就可能泄露不少个人信息。黑客可以根据位置判断出你已经到家(住宅区)，路上买了菜(菜场)，顺便接了娃(幼儿园)。

考虑到这个情况，美国国家高速公路交通安全局和欧洲当局想出了一个对策：在车辆V2X通讯时使用假名，并且在播放广播信息时，假名每5分钟变化一次，这样黑客就只能看到无规律来源的信息提供点。

关于安全保护，研究人员也做了一些研究验证效果。上面的表格显示了一些信息。纵坐标中，1表示车没有被监测到，0表示100%识别。从图表可以发现，如果黑客设备的布点足够多，黑客依然可以突破安全防线，揪出车辆的位置(横坐标越大，越容易被监测)。

间歇的匿名变化无法完全阻止黑客攻击，但这种安全措施还是有存在的必要性，至少起到了“部分安全”的作用。虽然对那些密集布局的土豪黑客而言，间歇的匿名变化起不到太大作用，但是那些使用廉价设备，监测点不多的黑客行为可以被隔绝在外(变化间隔时间越短，越不容易被识别)。

车云小结

目前研究人员正与福特、通用和其他车企合作，寻找车联网安全保护策略。

研究中发现了一个有趣的小插曲：像曼哈顿这样的路网，黑客不那么容易追踪到车辆。因为两个十字路口之间存在多条抵达路径，哪怕在十字路口定位到车辆，也没法判断司机下一步选择了哪条路。城市规划时，道路网络布局就考虑到了隐私因素。

路网规划给我们带来的启发是：只要在设计时把安全元素考虑进去，车网也可以做到安全周到。

分享到： QQ空间 新浪微博 腾讯微博 人人网 更多 0