當你在開車上下班的時候，不管你在中國的那個城市，一定遇見過堵車的情況。遇到堵車的時候你一定會在心里咒罵：為什么你們都往這條路上擠呢?難道就不能選擇其他的路嗎?可是你知道嗎?這種堵車的情況有可能就是黑客造成的，是他們使用了一些手段讓大家都擠到了一起的。

來自德國漢堡科技大學(xué)的一名叫托比亞斯•杰斯克的博士生最近演示了黑客如何利用智能手機就能通過流行的谷歌地圖和WAZE等這類地圖導(dǎo)航類軟件制造交通擁堵的。他認為，現(xiàn)在的這種導(dǎo)航系統(tǒng)是脆弱的，因為大多數(shù)人都通過WiFi和GPS進行認路，這時導(dǎo)航系統(tǒng)就會跟蹤用戶的位置和一些實時信息，并進行實時的交通流量分析，這就給了黑客可乘之機。比如當我們開啟谷歌的導(dǎo)航系統(tǒng)后，我們的位置就會通過安全傳輸層協(xié)議(TLS)上傳，但是據(jù)我們現(xiàn)在對其的了解，這個協(xié)議是很容易就能被黑客所破解和修改的，也就是說黑客是完全有可能控制我們的安全傳輸層協(xié)議。

在演示中，杰斯克使用了一款安卓4.0.4系統(tǒng)的手機，當手機被植入惡意軟件之后，它就控制了安全傳輸層協(xié)議，當啟動谷歌地圖導(dǎo)航軟件后，無數(shù)的虛假信息流量開始發(fā)送到谷歌，導(dǎo)致了谷歌地圖出現(xiàn)錯誤判斷。例如黑客可以向谷歌地圖導(dǎo)航發(fā)送修改過的Cookie、平臺密鑰和時間戳等等數(shù)據(jù)包，這樣就能讓最終的路線按照黑客所想來變化，而你就會到達黑客想讓你去的地方。

這樣的一個案例表明黑客無需其他任何特別的設(shè)備，就能夠讓交通發(fā)生大混亂。這或許是因為谷歌地圖沒有對手機的位置和接入點WiFi的位置數(shù)據(jù)進行交叉檢查導(dǎo)致的，而這個漏洞從理論上來說可以讓黑客控制全世界各地的交通。不光是谷歌地圖導(dǎo)航軟件，來自以色列的WAZE同樣的會出現(xiàn)類似情況，但稍微好一點的是這款軟件需要進行用戶驗證才能登陸，所以黑客想要造成大規(guī)模的堵塞必須用許多的電子郵件地址去注冊新用戶，然后模擬出很多車輛進行虛假數(shù)據(jù)傳輸。

據(jù)杰斯克介紹，雖然這次只測試了這兩款軟件，不過其他的導(dǎo)航軟件差不多都會出現(xiàn)這樣的漏洞，如果真的出現(xiàn)這樣的情況，那么有可能使用這些導(dǎo)航軟件的用戶將驅(qū)車前往同一個區(qū)域，這就會造成大規(guī)模的短時間無法緩解的擁堵。所以他建議導(dǎo)航軟件有必要對位置、時間和信息進行核對，以此來保證信息流的正確性。

堵車已經(jīng)成為所有大型城市的噩夢，現(xiàn)階段幾乎沒有找到任何解決的辦法。但是筆者認為，如果黑客可以通過GPS來控制大家往同一個地區(qū)前進，那么我們能不能反過來。利用GPS進行交通疏導(dǎo)呢?當一條道路或者區(qū)域出現(xiàn)擁堵時，可以給司機朋友進行預(yù)警，讓他們避開這個街道或者區(qū)域，以此來緩解交通壓力。