V2X技術(車與外界的資訊交換技術)是未來智慧交通運輸系統的關鍵技術,能夠提高駕駛的安全性、減少堵塞 、提高交通效率。然而在近期一名研究人員已經證實,這項技術有著一定的安全隱患——會導致車輛很容易被追蹤。
據安全公司SecurityInnovation的首席科學家Jonathan Petit說,他們在荷蘭特溫特大學所做的實驗結果,表明僅用兩個無線信號傳輸台就能夠迅速而精確地定位到目標車輛。
他曾在黑帽子大會上發表過一份檔案,檔中描述了配備有V2X系統的汽車一旦被跟蹤器鎖定後,該車在何時去過何地都將被一覽無遺。“你只需要兩個無線信號傳輸台就可以建立一個小型的即時跟蹤系統來追蹤汽車去了哪裡。” Petit如是說。
V2V技術(車輛與車輛資訊交換技術)與V2I技術(車輛與基站交換技術)一起被統稱為V2X。它能夠使得車與車、車與基站、基站與基站之間能夠通信,從而獲得即時路況、道路資訊、行人資訊等一系列交通資訊。而為了實現這項技術就需要讓汽車自動分享它們的位置、速度和軌跡資訊。美國國家公路交通安全管理局(NHTSA)預計,如果車能夠成為駕駛員的第二雙“眼睛”,在有可能發生碰撞之前對司機發出警告,那麼這會從理論上降低因為注意力分散或者能見度低所造成的交通事故的發生率。通用公司已經宣佈,2017年款凱迪拉克CTS將採用這項技術。
該技術需要汽車使用802.11p標準在5.9 GHz頻段下每秒發出10個資訊到無線信號接收站,資訊的可接受範圍在數百米左右。通過這些資料來形成車輛周圍的交通資訊。紅綠燈也可以連接到這個網路中,實現即時監控車輛的擁堵程度,從而合理的控制十字路口處不同方向紅綠燈的時間。
然而,目前這項技術並沒用添加任何阻止其他人也使用這個無線頻段來監控車輛資訊的安全防護,車輛所發送的資訊都未經過加密。不過,雖然消息內並沒有車主的個人資訊(如車牌等),但是每個通過無線所發送的資訊都有自己的數位憑證,通過這種方式來確保其他車輛的消息,不會被接收到導致引發交通混亂甚至事故。而Petit的追蹤系統就是在跟蹤這些數位簽章。
“如果我沿途安裝跟蹤器,我就可以監聽到所有資料包。” Petit說,“不過,公眾對此有一種錯誤的認知,認為只有政府機構或是大型公司才能夠做到將跟蹤器安裝到所有的街道和路口上。”
於是Petit和他在特溫特大學和烏爾姆大學的同事一起,在特溫特校園二十一個路口中的兩個路口處,停放了兩輛配備了V2X發射器的資訊安全車來進行實驗。在正常運行的16天裡,車輛發送了超過270萬條資訊,其中跟蹤器只監聽到了4萬條,約占所有信息量的3%。
即便是這種相對來說概率比較低的情況下,Petit也能夠定位出約40%的車輛,如果在這二十一個路口全都進行監聽的話這個數字將會更高。”盜竊團夥可以通過這種方式來保證自己在行竊時,所有警車都在距他一定距離之外的地方。“他說。
對此,美國國家公路交通安全管理局和歐洲當局提出的解決辦法是使車輛每五分鐘更改一次它們的數位簽章。但Petit表示這仍不足以抗衡他的監控系統。”每五分鐘更改一次數位簽章只是將攻擊者的犯罪成本提高了50%而已,他們所需要做的只是再多安裝一半的跟蹤器罷了。“
每個跟蹤器的成本大概在550美元左右,這個成本的確比較高。但是對於一些財大氣粗的攻擊者而言,這也不叫事兒。而且跟蹤器的成本會隨著時間的推移變得越來越低。Petit認為,如果這個問題不加以解決的話,在日後這種跟蹤器甚至可以直接將資料上傳到互聯網。”這種即時跟蹤系統的成本會隨著技術的發展越來越低,跟蹤器也會越來越小巧“Petit說,”以後將沒人會注意到我在路口安裝了這麼一個小東西。“
在最後,Petit表示假的數位簽章的確會使得攻擊者需要耗費更多的時間來保持對某一車輛的鎖定和追蹤,但這並不足以保護駕駛者的隱私。
Petit目前正在與福特、通用等汽車製造商合作,以制定策略來幫助保護配備V2X功能的汽車。
沒有留言:
張貼留言