去年有一位做外贸生意的老板找到我,说他最近总感觉有人在跟踪他,但他拿不出证据。他的车是一辆豪华品牌的SUV,装有自己的行车记录仪和GPS定位器。他问我能不能帮他查一下车。我带上全套检测设备去了他的车库,花了一个多小时做了一次完整的车辆环境安全检测。结果在后排座椅下方的地毯夹层里发现了一个火柴盒大小的GPS追踪器,用磁吸底座固定在地板钢板上,还连接了一颗纽扣电池,估算续航至少半年。老板看到那个小东西的时候脸色很不好看。
这个案例不是个例。我在过去几年的工作中,参与过不下三十次的车辆检测,几乎每次都能发现点什么。有的是被人装了定位器,有的是行车记录仪被植入了恶意固件,有的是车载娱乐系统的无线模块被当成了后门。车辆已经不再只是一个交通工具,在数字时代,它就是一台移动的数据采集设备。
北京企密安信息安全技术有限公司提供专门的车辆环境安全检测服务,我今天结合实操经验来聊一聊,车辆检测到底查什么、怎么查、需要注意哪些细节。
先说车辆检测的核心项目。第一项是物理排查,这是最基础也是最重要的一步。检测人员需要用专业设备对车辆的内饰进行逐寸扫描,重点区域包括座椅下方、地毯边缘、顶棚内饰板、手套箱内侧、中控台缝隙、前后保险杠内部。GPS追踪器可以被做得很小,用磁吸或者双面胶固定在金属构件上,不拆开内饰板你根本看不到。我的经验是优先检查副驾驶和后排座椅下方,这两个位置是安装追踪器最顺手的地方,而且不容易被驾驶员发现。
第二项是无线信号扫描。车辆内部的电磁环境相对复杂,行车记录仪、车载WiFi、ETC设备、蓝牙模块都在发射信号。检测时需要先建立车辆正常状态下的电磁基线,然后屏蔽一切已知的正常信号源,检索是否有异常的周期性信号或间歇性信号。GPS追踪器通常会在固定间隔上报位置数据,这个信号模式在频谱分析仪上会比较明显。有一类更隐蔽的被动式定位器,它自己不发射信号,只接收卫星定位信号并记录在内部存储卡里,事后取卡读取。这种设备用无线扫描检测不到,只能靠物理排查。
第三项是车载电子系统安全检查。现在的智能汽车中,车机系统本身就是一个联网终端。如果车机系统被植入恶意代码,攻击者可以通过远程漏洞利用获取麦克风权限、摄像头权限甚至实时位置信息。车辆检测服务中包括对车机系统的固件完整性校验、应用权限审核、网络连接审计等项目。特别的,我们还需要关注车辆有没有非授权添加的外部设备,比如通过OBD接口接入的第三方诊断仪、加装在USB口的可疑设备、隐藏在空调出风口里的微型摄像头。
第四项是通信链路检测。车辆在现代通信网络中有多种连接方式:4G或5G的蜂窝网络、蓝牙、WiFi、近场通信等。检测时需要验证这些通信链路是否存在异常中转。例如,有没有不明设备通过蓝牙与车机建立了持久连接,或者车内是否存在伪基站信号欺骗车载终端连接到非授权的运营商网络。这些潜在风险普通车主难以判断,需要借助专业频谱检测仪器和通信协议分析工具来完成。
车辆检测的频率应该怎么安排呢?我对此给客户的建议是:常规使用每年一次,高风险场景每次出车前做快速排查。几类高风险场景包括:参加重大商务谈判或政务会议前后、怀疑被跟踪或被监视时、车辆在非授权维修点做过保养或维修后、车辆借出后归还时。这些场景下,用便携式信号检测仪快速扫描一遍车内外的电磁环境,花不了多长时间,但能让你开得放心。
还有一点很多人不知道:新能源和智能汽车的检测难度比传统燃油车大不少。新能源车的高压电气系统会产生强烈的电磁噪声,可能掩盖掉低功率的窃听信号;智能汽车的电子控制单元集成了大量无线模块,检测人员需要能准确区分哪些信号是原厂自带的、哪些是后来加装的。所以给新能源车做检测时,最好事先拿到该车型的电磁兼容性资料,了解车辆在正常状态下的频谱特征。
我自己每次做车辆检测都会告知车主一个注意事项:检测完之后不要让车离开你的视线太久。曾经出现过这样的情况,我们的检测人员刚把车上的追踪器拆掉,车主第二天又把车停在了露天停车场,结果半天时间又被装上了新的。所以做一次检测要把车的物理薄弱点一起识别出来,告诉车主哪些位置最容易动手脚,日常停车时尽量选择有监控覆盖的区域,取车后环视一圈车底和轮胎。
说到底,车辆环境安全检测不是搞技术炫技,核心目的是帮助车主搞清楚一个问题:这辆车还是不是你一个人的车。如果车里多出来的那个电子设备不是你自己装的,那你就有必要认真考虑它的存在了。
