電子收費系統容易被駭

| | | | | | 留下回應

    

高速公路和停車場的電子收費系統（ETC）對駕駛人而言或許非常方便，但參加今年黑帽安全會議（Black Hat 2008）的專家表示，這類系統有嚴重的隱私風險。

安全顧問公司Root Labs社長Nate Lawson表示，只要有適當的轉頻器（transponder）讀取機，任何人都可以走進停車場，竊取駕駛人的身份資料，把資料放在自己的裝置內，用來通過收費道路和停車，讓受害者支付所有費用。

他指出，轉頻器上的身份資料沒有任何加密保護，有可能被刪除，或被轉換到另一輛車上的轉頻器，偽造出犯罪的不在場證明。

Lawson表示，電子收費系統的另一項隱私風險，是駕駛人的動態可被即時追蹤。在美國已經有電子收費操作員被傳喚出庭作證，提供其顧客行動的資訊。

雖然轉頻器上的資料無法用來辨認個人身份，卻可連上後端資料庫，取得顧客的姓名、駕照和信用卡號碼等資訊。

舊金山灣區使用的FasTrak系統表示，該公司會改善安全設計，但現實上很難作到。Lawson表示，他正在設計一個FasTrak隱私工具包，民眾可以用來防護他們的轉頻器。

基本上，這個工具包能讓駕駛人為轉頻器加上一個切換裝置，只有在按下一個特殊按鈕後，才能讀取當中的資料。或者，各位可以像我一樣，把轉頻器放在包裝的膠膜裡，這樣就能保護其中的資料。（陳智文譯）

Lawson在這段影片中，解釋消費者為何需要小心使用電子收費系統：