注:原创内容,授权转载时请注明出处。
篇首语:最近几年对于车联网安全的报道越来越多,不过大多还是属于威胁性预警,而且对于车辆本身的高科技化和攻击条件有着较高的要求,能够真正形成大规模攻击的几乎没有(唉,突然想起素子大佐)。但从安防角度来说,针对交通工具特别是车辆的袭击和跟踪,才是很多人容易忽略的。
– 0x01 公共巴士袭击预警
– 0x02 银行运钞车安全
– 0x03 车辆安全检测
– 0x04 查找车上隐藏的追踪器
– 0x05 车辆反定位
0x01 公共巴士袭击预警
早在2011年11月,TSA(美国交通运输安全管理部)就发布《Mass Transit and Passenger Bus Attacks Warning》,即《穿梭巴士袭击预警》报告。
在该预警报告中,TSA-OI(美国交通运输安全管理部情报办公室) 评估的目的是对 2004 年至 2010 年恐怖分子对公共运输巴士系统的攻击进行审查,评估的对象为公共交通巴士系统,包括公共汽车、车站和巴士站。
这是自 2011年发布的专注于恐怖分子攻击公共交通系统的系列成果之一。该评估会帮助安全管理人员和利益相关者评估公共交通巴士的安全方案、计划和活动的有效性和漏洞。根据报告所述,从 2004 年到 2010 年,大多数针对轨道交通总线系统的攻击主要发生在南亚,其次是中东和波斯湾、中美洲和南美洲,东亚太平洋地区、欧洲、欧亚大陆和非洲。
而其中,大约40%的袭击发生在车内,26%发生在巴士车站,还有34%发生在车辆外部。经常乘坐巴士的朋友们还是要注意下,一般而言,靠后坐靠窗会是个相对安全的位置,真要有什么突发情况一定要第一时间从车窗逃生,像杨叔一样随身带个逃生用破窗器会是个好主意。这几年各路公开媒体上都发布了很多关于公交逃生的软文,这里杨叔就不再重复。
经过 TSA-OI 评估,尽管反恐压力已经将基地组织大幅削弱,但基地组织作为一个持久及不断发展的威胁,仍然在持续攻击美国国土,包括交通运输部门。这些组织有曾多次发动针对性的密谋袭击商业航空和公共交通的行动。TSA-OI 同样担心通过一些极端主义分子或独立罪犯,会从恐怖分子的暴力极端主义意识形态中取得灵感,对安全性较低的目标发动攻击,如公共交通和客运总线系统。
在针对公共交通的攻击上,恐怖组织已经开始使用各种各样的武器和战术。其中,简易爆炸装置(IED)是目前最常使用的武器。
对大多数公共交通巴士系统的 IED 袭击一般发生内部总线, 而不是在巴士路线或巴士站。
恐怖分子经常使用多个简易爆炸装置制造多起袭击事件,来增加的伤亡人数或查看目标的第一反应。
对轨道交通的总线系统恐怖袭击的数量,全年保持一致,没有在哪个特定月份有明显的增长。
0x02 银行运钞车安全
除了物理加固运钞车、安装GPS定位跟踪设备、增强无线通信能力、加强安防人员装备和背景调查之外,应该说还有些安保细节可以强化。
2010年,美国俄亥俄州马里恩的Linn县州银行,在10个月内遭到2次抢劫后,开始在捆扎好的现金中启用信用卡大小的货币跟踪设备,警方可以实时跟踪该信号锁定劫匪。根据芝加哥论坛报,这些设备帮助警方迅速抓住了三名男子,他们在2010年12月30日在芝加哥郊区Calumet市的一家银行抢劫了大约9000美元的现金。不过所有的钱都在一个小时内找回,三名嫌疑犯也已被捕。
这些混在现金袋里的GPS货币跟踪设备能够将引导警察到银行劫匪的据点或者家里,甚至有时就在抢劫结束后的几分钟内。当然,这也对警方的出警效率和工作模式有了新的要求。
不过反过来说,若是运钞车被劫匪偷偷安装了磁吸式GPS定位跟踪设备或者爆炸物,而银行没有做出库前车底盘及车身异常信号和金属物安全检查的话,那么,不但原本保密的路线可能暴露,也存在设伏的可能。下图是号称能超长待机450天的超强磁吸式定位器,不怕贼偷就怕贼惦记,就是这个意思吧……
0x03 车辆安全检测
对于一些敏感的VIP客户或者定制钱款押运服务,应该直接启用车辆底盘安全扫描系统。这类系统一般集先进的计算机技术、图像处理技术、视频处理技术以及光学技术于一体,利用高级数字图像处理设备配合全宽视场均匀照明的配置光源,扫描通过系统上方的被检查车辆的车底。为方便部署,这类系统也有手持简易版本(说白了就是强光手电+大块镜子+伸缩杆^o^)。
当然,车辆底盘检测系统也分几个级别,上述那种基于表面的光学检测系统,只属于较为常见的类型(国内会议安保比较常见)。而在高级别安保领域,车辆底盘安检系统主要应用于I.E.D即可疑爆炸物检测。鉴于绝大部分I.E.D都会使用磁性吸附装置,这类磁铁会破坏车辆底盘的磁场,最先进的车辆底盘安检系统会检测出这类异常的磁场中断情况,而且即使是在同步高强度射频干扰下(防止汽车炸弹遥控爆炸),也能正确识别并发出警告。
0x04 查找车上隐藏的追踪器
车辆底盘安全检测对于大众来说有点夸张了,下面杨叔会介绍些常见的手动检查位置,当然,也同样适用于一些娱乐圈和准娱乐圈的童鞋们(哈,下面就是个例子,你懂的)。
引用一个来自国外行业内间谍活动专家的总结图,常见安装GPS追踪设备的位置有:
1)仪表板下。对于跟踪者而言是比较好的部署位置,这里线路较为复杂,适合隐蔽设备。
2)真皮座椅内。这个位置需要比较娴熟的皮革或者布面处理伪装能力,所以比较简单的方法是直接扔到座椅后背的口袋里。
3)前排副驾驶手套箱/杂物箱内。这个视情况而定,对于一些收拾杂乱的车主来说,这会是个容易忽视的位置。
4)车载收音机/电脑位置。比较好的位置,需要拆开面板。
5)刹车尾灯。同样的,需要拆开尾灯。
6)A柱B柱。主要是隐藏追踪器的天线,不过最新的吸附型设备并不需要这个。
7)车辆保险杠。这是常见的快速部署时放置的地方,应当经常检查。
0x05 车辆反跟踪
杨叔认为,车辆反跟踪主要有四个角度:车辆反定位、车牌反侦测、车辆内景反摄录、车辆反识别等……内容挺多的,原创文写起来太累,下次再议。
BTW,最近杨叔的2017新版『企业无线安全&&商业反窃密』内训课程已经开了好几期,不过暂时仅面向企业,有兴趣的童鞋可以公众号留言约起。而且,近期我们的RC²反窃密研究实验室也陆续测试了一批国内厂商的安防设备,感觉有些功能的实际效果夸大得厉害,这在关键时刻可真的很不靠谱,杨叔会在内训课程里引用这些数据:)
OK,这次就这样,来,约起,内训课上见~~~
——————————————————————-
长按二维码鼓励原创,打赏杨叔 ^_^
——————————————————————-
只做有趣的研究,只做原创,且不限于技术
一切不基于红包的非授权转载都是耍流氓:)
——————————————————————-
长按二维码,关注公众号,翻看前篇:
《CrimeBreak犯罪防御/阻断系列》
《隐私保护红宝书系列@酒店篇》
《空口拦截与短信监听》
《BCBP登机牌安全研究系列》
《编号SL-14RB:浅谈卫星安全系列》
本文始发于微信公众号(全频带阻塞干扰):CrimeBreak系列@车辆犯罪防御
请登录后发表评论
注册