一家国内领先的自动驾驶方案供应商,在去年参与一个涉及金额超过两亿元的合资项目谈判时,接连遇到诡异的情况。每次谈判前,对手方似乎都对他们的底牌了如指掌,报价策略、技术交付时间、条款谈判底线,对方全部精准命中。公司内部排查了会议室、网络系统和参与人员的电子设备,都没有发现问题。直到有一天,技术总监在洗车时无意中发现,自己车子的底盘护板上被加装了一个不认识的设备。
这个设备安装在底盘护板的内侧,用强力磁铁吸在车架的钢梁上,外面包裹了一层黑色的防水胶带,从外观上看像是某种GPS追踪器。但拆下来送检之后发现,它不仅仅是一个定位追踪器,里面还集成了一个高灵敏度的拾音器和一个大容量的存储芯片。也就是说,这辆车在行驶过程中和停靠状态下,车内所有谈话内容都会被录制并存储在设备内部,攻击者只需要在合适的时机靠近车辆,通过近距离蓝牙或者NFC的方式就能把存储在里面的音频数据下载下来。
安全团队调取了技术总监近三个月的行车记录和停车记录进行分析。他们发现,技术总监有一个固定的习惯:每周三晚上会去一家健身中心锻炼,车辆停在健身中心的地下停车场大约两个小时。而在这三个月里,每次他去健身的那两个小时期间,地下停车场的监控画面都恰好被遮挡或出现盲区。虽然无法直接确认窃听设备是什么时候被安装上去的,但这个时间规律让人高度怀疑。
车辆窃听这件事之所以让人防不胜防,是因为商业人士的车辆往往处于公共或者半公共的停车环境中。公司地下车库、商业综合体停车场、酒店停车场、路边停车位,这些地方的共同特点是人流量大、监控覆盖不全面、车辆长时间无人看管。攻击者只需要几分钟的时间,就可以完成窃听设备的安装,然后从容离开。而且越是大规模或者固定的停车场所,停放的车辆越多,出入的人员越杂,越容易掩盖攻击者的行为。
针对车辆被安装窃听设备的风险,企业可以从几个层面进行防范。一是高管和核心技术人员使用的车辆,建议每月进行一次底盘和引擎舱的目视检查,重点查看是否有异常的附加物、磁铁吸附装置或者用扎带固定的设备。二是车辆在送修、保养、清洗的时候,尽量选择公司合作的正规服务商,避免把车辆长时间留在陌生场所无人看管。如果确实需要在外过夜停放,尽量选择有封闭式管理和高清监控广泛覆盖的停车场所。三是可以考虑在车内安装车载信号异常检测装置,一旦检测到非授权的蓝牙、WiFi或者蜂窝网络信号发射,系统会立即提醒驾驶员。四是核心洽谈人员如果在车内有敏感对话,可以养成使用便携式语音干扰器的习惯,或者在车内播放背景音乐来增加窃听设备拾音的难度。
那家自动驾驶公司在发现车辆被安装窃听设备之后,对所有参与该谈判项目的高管和技术人员的车辆都做了一次全面的物理检查,结果在另外两辆车上也发现了类似的装置。他们随即向公安机关报案,并调整了谈判策略:所有涉及核心信息的口头讨论转移到经过反窃听扫描的固定场所进行,相关人员的车辆在谈判期间统一停放在公司内部的封闭车库并由专人看管。
这件事最终的结局是,那个合资项目因为信息不对称的问题已经被严重破坏,最终没有达成合作。但让这家公司更加警醒的是,窃听行为已经不再局限于会议室和办公室,而是扩展到了人们每天都要使用的最私密的空间之一——他们的汽车。当你以为关上车门就有了一个完全私密的谈话环境时,可能有人比你更清楚你在车里说了什么。
