當(dāng)你在開(kāi)車上下班的時(shí)候，不管你在中國(guó)的那個(gè)城市，一定遇見(jiàn)過(guò)堵車的情況。遇到堵車的時(shí)候你一定會(huì)在心里咒罵：為什么你們都往這條路上擠呢?難道就不能選擇其他的路嗎?可是你知道嗎?這種堵車的情況有可能就是黑客造成的，是他們使用了一些手段讓大家都擠到了一起的。

來(lái)自德國(guó)漢堡科技大學(xué)的一名叫托比亞斯•杰斯克的博士生最近演示了黑客如何利用智能手機(jī)就能通過(guò)流行的谷歌地圖和WAZE等這類地圖導(dǎo)航類軟件制造交通擁堵的。他認(rèn)為，現(xiàn)在的這種導(dǎo)航系統(tǒng)是脆弱的，因?yàn)榇蠖鄶?shù)人都通過(guò)WiFi和GPS進(jìn)行認(rèn)路，這時(shí)導(dǎo)航系統(tǒng)就會(huì)跟蹤用戶的位置和一些實(shí)時(shí)信息，并進(jìn)行實(shí)時(shí)的交通流量分析，這就給了黑客可乘之機(jī)。比如當(dāng)我們開(kāi)啟谷歌的導(dǎo)航系統(tǒng)后，我們的位置就會(huì)通過(guò)安全傳輸層協(xié)議(TLS)上傳，但是據(jù)我們現(xiàn)在對(duì)其的了解，這個(gè)協(xié)議是很容易就能被黑客所破解和修改的，也就是說(shuō)黑客是完全有可能控制我們的安全傳輸層協(xié)議。

在演示中，杰斯克使用了一款安卓4.0.4系統(tǒng)的手機(jī)，當(dāng)手機(jī)被植入惡意軟件之后，它就控制了安全傳輸層協(xié)議，當(dāng)啟動(dòng)谷歌地圖導(dǎo)航軟件后，無(wú)數(shù)的虛假信息流量開(kāi)始發(fā)送到谷歌，導(dǎo)致了谷歌地圖出現(xiàn)錯(cuò)誤判斷。例如黑客可以向谷歌地圖導(dǎo)航發(fā)送修改過(guò)的Cookie、平臺(tái)密鑰和時(shí)間戳等等數(shù)據(jù)包，這樣就能讓最終的路線按照黑客所想來(lái)變化，而你就會(huì)到達(dá)黑客想讓你去的地方。

這樣的一個(gè)案例表明黑客無(wú)需其他任何特別的設(shè)備，就能夠讓交通發(fā)生大混亂。這或許是因?yàn)楣雀璧貓D沒(méi)有對(duì)手機(jī)的位置和接入點(diǎn)WiFi的位置數(shù)據(jù)進(jìn)行交叉檢查導(dǎo)致的，而這個(gè)漏洞從理論上來(lái)說(shuō)可以讓黑客控制全世界各地的交通。不光是谷歌地圖導(dǎo)航軟件，來(lái)自以色列的WAZE同樣的會(huì)出現(xiàn)類似情況，但稍微好一點(diǎn)的是這款軟件需要進(jìn)行用戶驗(yàn)證才能登陸，所以黑客想要造成大規(guī)模的堵塞必須用許多的電子郵件地址去注冊(cè)新用戶，然后模擬出很多車輛進(jìn)行虛假數(shù)據(jù)傳輸。

據(jù)杰斯克介紹，雖然這次只測(cè)試了這兩款軟件，不過(guò)其他的導(dǎo)航軟件差不多都會(huì)出現(xiàn)這樣的漏洞，如果真的出現(xiàn)這樣的情況，那么有可能使用這些導(dǎo)航軟件的用戶將驅(qū)車前往同一個(gè)區(qū)域，這就會(huì)造成大規(guī)模的短時(shí)間無(wú)法緩解的擁堵。所以他建議導(dǎo)航軟件有必要對(duì)位置、時(shí)間和信息進(jìn)行核對(duì)，以此來(lái)保證信息流的正確性。

堵車已經(jīng)成為所有大型城市的噩夢(mèng)，現(xiàn)階段幾乎沒(méi)有找到任何解決的辦法。但是筆者認(rèn)為，如果黑客可以通過(guò)GPS來(lái)控制大家往同一個(gè)地區(qū)前進(jìn)，那么我們能不能反過(guò)來(lái)。利用GPS進(jìn)行交通疏導(dǎo)呢?當(dāng)一條道路或者區(qū)域出現(xiàn)擁堵時(shí)，可以給司機(jī)朋友進(jìn)行預(yù)警，讓他們避開(kāi)這個(gè)街道或者區(qū)域，以此來(lái)緩解交通壓力。