最近有人爆出一个挺吓人的消息,说汽车上那个测胎压的玩意儿,竟然成了泄露隐私的大隐患。咱们平时开车的时候根本就没在意这些,可没想到它能把车主的行踪悄悄给记下。Alessio Scalingi、Domenico Giustiniano和Yago Lizarribar几位专家就在这方面做了研究,他们给IMDEA Networks研究所提供了新发现。 大家都知道现代汽车为了安全装了一堆功能,像丰田、奔驰、雷诺还有现代这些牌子的车上,都有个叫TPMS的胎压监测系统。结果这帮专家查出来,这个系统居然在车主完全不知情的情况下被用来跟踪人。本来这玩意儿就是提醒大家别开胎亏气了出危险,可谁能想到它的设计里竟然有这么大的漏洞?研究人员发现,大多数车用的都是那种直接式胎压监测系统,就是每个轮胎里装个电池供电的小传感器,一直在发无线电信号,而且信号里带着固定的ID编号。因为这些信号是明码发的(没有加密),所以只要有个接收器的人都能把它截下来。最关键的是,把同一辆车四个轮胎的独特ID组合起来,就能搞出这辆车的“数字指纹”。他们还用到了Jaccard指数这个数学工具,能非常准地把这些信号跟特定的车对上号。 为了验证是不是真的可行,这几个专家在路边安了五套接收设备。别看每台才花了80英镑(差不多700元人民币),这可是个便宜货。他们一共跑了十周时间,光收集到的信号就有600多万条,涉及2万多辆汽车。为了保证数据准,他们还特意弄了12辆ID已知的车来做对比。结果显示这些信号能穿透50米外的墙壁而且不用正对着车子也能收到。这就意味着坏人完全可以把接收器藏在路边的房子里或者电线杆底下进行监控。 只要把这些ID一直盯着看,坏人就能清楚地知道车主每天几点上班下班、什么时候在家办公、午饭吃在哪儿、是不是去健身或者上夜校了。更要命的是,传感器发的实际胎压数值还能透露车里装了多少东西——如果胎压高说明可能装了货或者有重物。专家也说了:“在现实中把TPMS传感器和某个人关联起来其实挺简单的。你只要把接收器连上摄像头盯着特定的住址看就行,很容易就能拿到对方的ID。有了这个ID,你就可以用很便宜的开源无线电设备一直跟着目标跑了。” 问题是咱们普通人根本关不掉这个功能啊!英国和欧盟法律硬性规定了车上必须装这个东西。虽然联合国有法规要求厂家做好网络防护,但现在的条款根本没说胎压信号必须加密。所以研究团队建议厂家和政策制定者赶紧改用那种动态的、经常换的ID机制,免得把车变成一个永远在发射信号的“追踪信标”。 最后想提醒大家一下:这就是安全圈网罗的热点资讯啊!咱们可得多留个心眼儿才行!