上个月一个做芯片设计的客户找到我,说他们CTO的车在4S店做例行保养之后,总感觉被人跟着。CTO本人倒没有直接的被跟踪证据,但连着两周下班回家路上都有同一辆车出现在后视镜里,这个概率太低了。我们检测团队过去之后,在他的车底盘右后轮的轮拱护板内侧发现了一个磁性吸附的GPS定位器,用了工业级封装,防水防振,电池容量够用半年。
这不是我遇到的第一个案例。过去两年里,车辆检测的需求涨了不止一倍。很多企业高管从没想过自己的座驾会被人盯上——但实际上,车是最好下手也最难防御的移动终端。
为什么这么说?车停在地面停车场、路边、公司楼下,至少八个小时处于无人看管状态。装一个定位器,熟练的人蹲下去三十秒搞定。而且车主不一定天天检查车况,定位器可能在车上潜伏几个月都没人发现。
那车辆反跟踪检测到底查什么?我们的流程一般覆盖五个方面。
第一个是GPS定位器。市面上的定位器小到能装进打火机壳里,大的也不过烟盒大小。常见的安装位置包括前后保险杠内侧、轮拱护板后面、备胎舱底部、发动机舱隐蔽角落、后备箱内饰板下面、座椅底部。检测用的设备是射频信号探测器加金属分析仪。信号探测器能发现主动发射GPS信号或4G信号的可疑装置,金属分析仪则用来发现那些处于休眠状态不发声的。
第二个是监听装置。这个比定位器高端一些。有的监听设备能连接车载蓝牙或4G网络,远程开启录音,把车内谈话实时上传。安装位置一般在驾驶座下方、中控台内部、天窗控制区域。检测方法跟定位器类似,但要特别关注车内自带电子设备的异常信号。
第三个是隐蔽摄像头。监控高管的会议、谈判或者行车场景。这个相对少见,但我们确实在一个案例里遇到过——某公司老板的车载后视镜被替换成了一个带针孔摄像头的改装件,对着后排座位。摄像头的存储卡一周取一次,背后是什么人做的可想而知。
第四个是OBD接口的异常接入。OBD接口是车辆诊断系统的标准接口,一般位于驾驶座左下方的区域。市面上有一种叫OBD追踪器的东西,插上去之后不仅能定位,还能读取车速、里程、油量甚至车辆的行驶轨迹。而且OBD接口本来就不是为安全设计的,插上去之后车主几乎没有任何感知。检查OBD接口是否干净、有没有异常加装的设备,是每辆车检测的标准动作。
第五个是车载系统的后门检查。现在的车越来越智能化,很多都带4G联网、WiFi热点甚至远程控制功能。攻击者可以通过软件后门或者对车机系统的物理篡改,实现车辆定位、录音、远程开启麦克风等操作。这方面的检测需要配合车辆电子系统的信号审计和固件校验。
根据检测深度和范围,我们一般提供三个层级的服务。基础级主要查GPS定位器和信号扫描,适合日常定期检查,两小时左右完成。标准级在基础级之上增加隐蔽摄像头和OBD接口的排查,适合有初步担忧的高管,大约半天。深度级则全车无死角,包括内饰拆卸检查、车载电子系统审计、底盘全方位扫描,适合在已知风险或者重大活动前使用,需要一到两天。
最后说几句实用的。高管如果要自己检查,可以摸一下轮拱护板内侧和底盘裸露区域有没有异常的磁吸物体,检查OBD接口有没有插着不认识的东西。但说实话,专业的定位器做得越来越小,越来越隐蔽,靠肉眼很难发现。如果真有什么异常,直接找专业团队做一次全车检测是最高效的选择。车天天在路上跑,你永远不知道哪个维修工、哪个洗车店的小工、哪个路人蹲下去过了。
北京企密安信息安全技术有限公司
/ 邮箱:jess@baomiwang.com
