V2X技術(shù)（車與外界的信息交換技術(shù)）是未來智能交通運(yùn)輸系統(tǒng)的關(guān)鍵技術(shù),能夠提高駕駛的安全性、減少擁堵、提高交通效率。然而在近期一名研究人員已經(jīng)證實(shí)，這項(xiàng)技術(shù)有著一定的安全隱患——會(huì)導(dǎo)致車輛很容易被追蹤。

據(jù)安全公司SecurityInnovation的首席科學(xué)家Jonathan Petit說，他們?cè)诤商m特溫特大學(xué)所做的實(shí)驗(yàn)結(jié)果表明僅用兩個(gè)無線信號(hào)傳輸臺(tái)就能夠迅速而精確地定位到目標(biāo)車輛。

他曾在黑帽子大會(huì)上發(fā)表過一份文件，文件中描述了配備有V2X系統(tǒng)的汽車一旦被跟蹤器鎖定后，該車在何時(shí)去過何地都將被一覽無遺?！澳阒恍枰獌蓚€(gè)無線信號(hào)傳輸臺(tái)就可以建立一個(gè)小型的實(shí)時(shí)跟蹤系統(tǒng)來追蹤汽車去了哪里。” Petit如是說。

V2V技術(shù)（車輛與車輛信息交換技術(shù)）與V2I技術(shù)（車輛與基站交換技術(shù)）一起被統(tǒng)稱為V2X。它能夠使得車與車、車與基站、基站與基站之間能夠通信，從而獲得實(shí)時(shí)路況、道路信息、行人信息等一系列交通信息。而為了實(shí)現(xiàn)這項(xiàng)技術(shù)就需要讓汽車自動(dòng)分享它們的位置、速度和軌跡信息。美國國家公路交通安全管理局（NHTSA）預(yù)計(jì)，如果車能夠成為駕駛員的第二雙“眼睛”，在有可能發(fā)生碰撞之前對(duì)司機(jī)發(fā)出警告，那么這會(huì)從理論上降低因?yàn)樽⒁饬Ψ稚⒒蛘吣芤姸鹊退斐傻慕煌ㄊ鹿实陌l(fā)生率。通用公司已經(jīng)宣布，2017年款凱迪拉克CTS將采用這項(xiàng)技術(shù)。

該技術(shù)需要汽車使用802.11p標(biāo)準(zhǔn)在5.9 GHz頻段下每秒發(fā)出10個(gè)信息到無線信號(hào)接收站，信息的可接受范圍在數(shù)百米左右。通過這些數(shù)據(jù)來形成車輛周圍的交通信息。紅綠燈也可以連接到這個(gè)網(wǎng)絡(luò)中，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控車輛的擁堵程度，從而合理的控制十字路口處不同方向紅綠燈的時(shí)間。

然而，目前這項(xiàng)技術(shù)并沒用添加任何阻止其他人也使用這個(gè)無線頻段來監(jiān)控車輛信息的安全防護(hù)，車輛所發(fā)送的信息都未經(jīng)過加密。不過，雖然消息內(nèi)并沒有車主的個(gè)人信息（如車牌等），但是每個(gè)通過無線所發(fā)送的信息都有自己的數(shù)字證書，通過這種方式來確保其他車輛的消息不會(huì)被接收到導(dǎo)致引發(fā)交通混亂甚至事故。而Petit的追蹤系統(tǒng)就是在跟蹤這些數(shù)字簽名。

“如果我沿途安裝跟蹤器，我就可以監(jiān)聽到所有數(shù)據(jù)包?！?Petit說，“不過，公眾對(duì)此有一種錯(cuò)誤的認(rèn)知，認(rèn)為只有政府機(jī)構(gòu)或是大型公司才能夠做到將跟蹤器安裝到所有的街道和路口上?！?/p>

于是Petit和他在特溫特大學(xué)和烏爾姆大學(xué)的同事一起，在特溫特校園二十一個(gè)路口中的兩個(gè)路口處，停放了兩輛配備了V2X發(fā)射器的信息安全車來進(jìn)行實(shí)驗(yàn)。在正常運(yùn)行的16天里，車輛發(fā)送了超過270萬條信息，其中跟蹤器只監(jiān)聽到了4萬條，約占所有信息量的3%。即便是這種相對(duì)來說概率比較低的情況下，Petit也能夠定位出約40%的車輛，如果在這二十一個(gè)路口全都進(jìn)行監(jiān)聽的話這個(gè)數(shù)字將會(huì)更高?！北I竊團(tuán)伙可以通過這種方式來保證自己在行竊時(shí)，所有警車都在距他一定距離之外的地方?！八f。

對(duì)此，美國國家公路交通安全管理局和歐洲當(dāng)局提出的解決辦法是使車輛每五分鐘更改一次它們的數(shù)字簽名。但Petit表示這仍不足以抗衡他的監(jiān)控系統(tǒng)?！泵课宸昼姼囊淮螖?shù)字簽名只是將攻擊者的犯罪成本提高了50%而已，他們所需要做的只是再多安裝一半的跟蹤器罷了。“

每個(gè)跟蹤器的成本大概在550美元左右，這個(gè)成本的確比較高。但是對(duì)于一些財(cái)大氣粗的攻擊者而言，這也不叫事兒。而且跟蹤器的成本會(huì)隨著時(shí)間的推移變得越來越低。Petit認(rèn)為，如果這個(gè)問題不加以解決的話，在日后這種跟蹤器甚至可以直接將數(shù)據(jù)上傳到互聯(lián)網(wǎng)?！边@種實(shí)時(shí)跟蹤系統(tǒng)的成本會(huì)隨著技術(shù)的發(fā)展越來越低，跟蹤器也會(huì)越來越小巧“Petit說，”以后將沒人會(huì)注意到我在路口安裝了這么一個(gè)小東西?！?/p>

在最后，Petit表示假的數(shù)字簽名的確會(huì)使得攻擊者需要耗費(fèi)更多的時(shí)間來保持對(duì)某一車輛的鎖定和追蹤，但這并不足以保護(hù)駕駛者的隱私。

Petit目前正在與福特、通用等汽車制造商合作，以制定策略來幫助保護(hù)配備V2X功能的汽車。

Via ieee

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。