每個人的駕駛習慣千差萬別，你有沒有想過，也許僅憑一個人點踩剎車的力度，轉(zhuǎn)動方向盤的角度，不要幾分鐘，就能輕松鑒別出這個人是誰?

來自美國華盛頓大學和加州大學圣地亞哥分校的研究人員，將在今年7月份開幕的第16屆隱私增強技術研討會(Privacy Enhancing Technology Symposium)上發(fā)布一項研究成果，該研究表明：通過從車內(nèi)CAN總線獲取的數(shù)據(jù)，可以鑒別出駕駛員的身份。事實上，可能只要不到15分鐘的時間，僅僅通過從試驗車輛獲取的“剎車踏板”這一項數(shù)據(jù)，研究人員就能夠輕松辨別出 15位不同駕駛員的身份，準確率在90%左右。如果試驗時間達到90分鐘以上，或者對其他零部件產(chǎn)生的數(shù)據(jù)進行監(jiān)測，則正確率能夠達到100%。

一個結果有點讓人“匪夷所思”的實驗

我們先來看看這個實驗是如何完成的。研究人員挑選了15名完全不同的個體，要求他們首先從華盛頓大學西雅圖校區(qū)的停車場開到距此地8公里的太空針塔(Space Needle)，完成該階段的路程后，再到達80公里開外的目的地。全程車內(nèi)都有一臺筆記本連接至中控臺，以搜集CAN總線的數(shù)據(jù)。隨后，研究人員通過某種機器學習算法來分析每一位駕駛員在每一段行程的每一部分產(chǎn)生的駕駛數(shù)據(jù)。在每一個案例中，研究人員給出的算法都會把90%的駕駛數(shù)據(jù)當做“學習材料”，之后通過和駕駛員匹配的剩余的10%的數(shù)據(jù)來確定其身份。

最終，研究人員發(fā)現(xiàn)，他們根本不需要那段50公里行程產(chǎn)生的駕駛數(shù)據(jù)來對這15位駕駛員進行鑒定。通過對駕駛員的剎車、加速和方向盤轉(zhuǎn)動角度等全部數(shù)據(jù)進行分析，這套算法能夠100%準確地判斷出駕駛員的不同身份，只需要15分鐘的汽車行駛數(shù)據(jù)即可。即使只采樣剎車踏板的使用數(shù)據(jù)，準確率也達到了87%。

一位曾參與該研究的前華盛頓大學研究員、目前供職于Belkin的機器學習工程師Miro Enev在接受記者采訪時表示，“即便只有數(shù)量有限的駕駛數(shù)據(jù)，我們依然能夠快速準確地識別出不同的駕駛員”。不過也有研究人員認為，這種辨別能力可能會產(chǎn)生難以預期的隱私問題。比如說保險公司可能會利用該功能處罰一些將車子交給自己未成年孩子開的家長，或者說執(zhí)法機構會通過其來鑒定觸犯交通法規(guī)或者引起碰撞事故的責任人。

“隱私”和“安全”說沒就沒了?

盡管通過車輛行駛數(shù)據(jù)對駕駛員進行甄別，聽起來絕非那種非常詭異“侵犯個人隱私”的做法。但這項研究，Enev認為，應該對車主而言是某種警醒的作用，讓大家對車內(nèi)數(shù)據(jù)的重要性變得敏感起來。同樣的數(shù)據(jù)，保險公司可以利用其分析判斷出你是否把車拿給自己16歲的孩子開過，這和鑒別酒駕或者因醫(yī)療情況限制開車一樣，十分簡單。要實現(xiàn)這樣的功能，其實遠比對駕駛員個人身份的判斷要簡單得多。

保險公司利用OBDII設備監(jiān)控車主的駕駛情況

事實上，越來越多的車主在使用像Hum, Vinli, Automatic, Zubee這類產(chǎn)品時，通過安裝在汽車中控臺連接至CAN總線的設備，很多敏感性的數(shù)據(jù)都被上傳到了相應的云服務器。其他像保險公司 Progressive、Metromile提供的OBD II盒子，用戶為了享受到更低的保費價格，只能將大量的數(shù)據(jù)拱手交出。特別是現(xiàn)在很多車型都具備聯(lián)網(wǎng)功能，比如說特斯拉，車子會隨時將行駛數(shù)據(jù)上傳至云端服務器。而大量內(nèi)部外部傳感器的持續(xù)工作，很可能會形成一些安全漏洞，但遺憾的是絕大多數(shù)消費者根本沒有意識到這個問題。相反，大家倒是很大方地把這些數(shù)據(jù)給了第三方。

網(wǎng)絡數(shù)據(jù)安全

不過話又說回來了，這項研究其實完全可以應用在防盜竊的案子里。一旦車子監(jiān)測到開車的人并非車主，那么它會向車主本人發(fā)出警報提醒。當然華盛頓大學和加州大學圣地亞分校的研究員們還提出了其他的應用場景(但可能都有不同程度侵犯消費者隱私的問題)：比如說紅綠燈處的攝像頭可以將其拍攝的照片和車子的行駛數(shù)據(jù)結合，即便他/她的臉特征是模糊的，也依然可以揪出這個闖紅燈的家伙;或者說，一家租車公司可以通過分析行駛數(shù)據(jù)，判斷除租客外還有誰開過這輛車子(按照合同這可能是不允許的)，以此再向租客收取一筆額外費用。