当你在开车上下班的时候,不管你在中国的那个城市,一定遇见过堵车的情况。遇到堵车的时候你一定会在心里咒骂:为什么你们都往这条路上挤呢?难道就不能选择其他的路吗?可是你知道吗?这种堵车的情况有可能就是黑客造成的,是他们使用了一些手段让大家都挤到了一起的。
来自德国汉堡科技大学的一名叫托比亚斯•杰斯克的博士生最近演示了黑客如何利用智能手机就能通过流行的谷歌地图和WAZE等这类地图导航类软件制造交通拥堵的。他认为,现在的这种导航系统是脆弱的,因为大多数人都通过WiFi和GPS进行认路,这时导航系统就会跟踪用户的位置和一些实时信息,并进行实时的交通流量分析,这就给了黑客可乘之机。比如当我们开启谷歌的导航系统后,我们的位置就会通过安全传输层协议(TLS)上传,但是据我们现在对其的了解,这个协议是很容易就能被黑客所破解和修改的,也就是说黑客是完全有可能控制我们的安全传输层协议。
在演示中,杰斯克使用了一款安卓4.0.4系统的手机,当手机被植入恶意软件之后,它就控制了安全传输层协议,当启动谷歌地图导航软件后,无数的虚假信息流量开始发送到谷歌,导致了谷歌地图出现错误判断。例如黑客可以向谷歌地图导航发送修改过的Cookie、平台密钥和时间戳等等数据包,这样就能让最终的路线按照黑客所想来变化,而你就会到达黑客想让你去的地方。
这样的一个案例表明黑客无需其他任何特别的设备,就能够让交通发生大混乱。这或许是因为谷歌地图没有对手机的位置和接入点WiFi的位置数据进行交叉检查导致的,而这个漏洞从理论上来说可以让黑客控制全世界各地的交通。不光是谷歌地图导航软件,来自以色列的WAZE同样的会出现类似情况,但稍微好一点的是这款软件需要进行用户验证才能登陆,所以黑客想要造成大规模的堵塞必须用许多的电子邮件地址去注册新用户,然后模拟出很多车辆进行虚假数据传输。
据杰斯克介绍,虽然这次只测试了这两款软件,不过其他的导航软件差不多都会出现这样的漏洞,如果真的出现这样的情况,那么有可能使用这些导航软件的用户将驱车前往同一个区域,这就会造成大规模的短时间无法缓解的拥堵。所以他建议导航软件有必要对位置、时间和信息进行核对,以此来保证信息流的正确性。
堵车已经成为所有大型城市的噩梦,现阶段几乎没有找到任何解决的办法。但是笔者认为,如果黑客可以通过GPS来控制大家往同一个地区前进,那么我们能不能反过来。利用GPS进行交通疏导呢?当一条道路或者区域出现拥堵时,可以给司机朋友进行预警,让他们避开这个街道或者区域,以此来缓解交通压力。
