每個(gè)人的駕駛習(xí)慣千差萬別，你有沒有想過，也許僅憑一個(gè)人點(diǎn)踩剎車的力度，轉(zhuǎn)動方向盤的角度，不要幾分鐘，就能輕松鑒別出這個(gè)人是誰?

來自美國華盛頓大學(xué)和加州大學(xué)圣地亞哥分校的研究人員，將在今年7月份開幕的第16屆隱私增強(qiáng)技術(shù)研討會(Privacy Enhancing Technology Symposium)上發(fā)布一項(xiàng)研究成果，該研究表明：通過從車內(nèi)CAN總線獲取的數(shù)據(jù)，可以鑒別出駕駛員的身份。事實(shí)上，可能只要不到15分鐘的時(shí)間，僅僅通過從試驗(yàn)車輛獲取的“剎車踏板”這一項(xiàng)數(shù)據(jù)，研究人員就能夠輕松辨別出 15位不同駕駛員的身份，準(zhǔn)確率在90%左右。如果試驗(yàn)時(shí)間達(dá)到90分鐘以上，或者對其他零部件產(chǎn)生的數(shù)據(jù)進(jìn)行監(jiān)測，則正確率能夠達(dá)到100%。

一個(gè)結(jié)果有點(diǎn)讓人“匪夷所思”的實(shí)驗(yàn)

我們先來看看這個(gè)實(shí)驗(yàn)是如何完成的。研究人員挑選了15名完全不同的個(gè)體，要求他們首先從華盛頓大學(xué)西雅圖校區(qū)的停車場開到距此地8公里的太空針?biāo)?Space Needle)，完成該階段的路程后，再到達(dá)80公里開外的目的地。全程車內(nèi)都有一臺筆記本連接至中控臺，以搜集CAN總線的數(shù)據(jù)。隨后，研究人員通過某種機(jī)器學(xué)習(xí)算法來分析每一位駕駛員在每一段行程的每一部分產(chǎn)生的駕駛數(shù)據(jù)。在每一個(gè)案例中，研究人員給出的算法都會把90%的駕駛數(shù)據(jù)當(dāng)做“學(xué)習(xí)材料”，之后通過和駕駛員匹配的剩余的10%的數(shù)據(jù)來確定其身份。

最終，研究人員發(fā)現(xiàn)，他們根本不需要那段50公里行程產(chǎn)生的駕駛數(shù)據(jù)來對這15位駕駛員進(jìn)行鑒定。通過對駕駛員的剎車、加速和方向盤轉(zhuǎn)動角度等全部數(shù)據(jù)進(jìn)行分析，這套算法能夠100%準(zhǔn)確地判斷出駕駛員的不同身份，只需要15分鐘的汽車行駛數(shù)據(jù)即可。即使只采樣剎車踏板的使用數(shù)據(jù)，準(zhǔn)確率也達(dá)到了87%。

一位曾參與該研究的前華盛頓大學(xué)研究員、目前供職于Belkin的機(jī)器學(xué)習(xí)工程師Miro Enev在接受記者采訪時(shí)表示，“即便只有數(shù)量有限的駕駛數(shù)據(jù)，我們依然能夠快速準(zhǔn)確地識別出不同的駕駛員”。不過也有研究人員認(rèn)為，這種辨別能力可能會產(chǎn)生難以預(yù)期的隱私問題。比如說保險(xiǎn)公司可能會利用該功能處罰一些將車子交給自己未成年孩子開的家長，或者說執(zhí)法機(jī)構(gòu)會通過其來鑒定觸犯交通法規(guī)或者引起碰撞事故的責(zé)任人。

“隱私”和“安全”說沒就沒了?

盡管通過車輛行駛數(shù)據(jù)對駕駛員進(jìn)行甄別，聽起來絕非那種非常詭異“侵犯個(gè)人隱私”的做法。但這項(xiàng)研究，Enev認(rèn)為，應(yīng)該對車主而言是某種警醒的作用，讓大家對車內(nèi)數(shù)據(jù)的重要性變得敏感起來。同樣的數(shù)據(jù)，保險(xiǎn)公司可以利用其分析判斷出你是否把車拿給自己16歲的孩子開過，這和鑒別酒駕或者因醫(yī)療情況限制開車一樣，十分簡單。要實(shí)現(xiàn)這樣的功能，其實(shí)遠(yuǎn)比對駕駛員個(gè)人身份的判斷要簡單得多。

保險(xiǎn)公司利用OBDII設(shè)備監(jiān)控車主的駕駛情況

事實(shí)上，越來越多的車主在使用像Hum, Vinli, Automatic, Zubee這類產(chǎn)品時(shí)，通過安裝在汽車中控臺連接至CAN總線的設(shè)備，很多敏感性的數(shù)據(jù)都被上傳到了相應(yīng)的云服務(wù)器。其他像保險(xiǎn)公司 Progressive、Metromile提供的OBD II盒子，用戶為了享受到更低的保費(fèi)價(jià)格，只能將大量的數(shù)據(jù)拱手交出。特別是現(xiàn)在很多車型都具備聯(lián)網(wǎng)功能，比如說特斯拉，車子會隨時(shí)將行駛數(shù)據(jù)上傳至云端服務(wù)器。而大量內(nèi)部外部傳感器的持續(xù)工作，很可能會形成一些安全漏洞，但遺憾的是絕大多數(shù)消費(fèi)者根本沒有意識到這個(gè)問題。相反，大家倒是很大方地把這些數(shù)據(jù)給了第三方。

網(wǎng)絡(luò)數(shù)據(jù)安全

不過話又說回來了，這項(xiàng)研究其實(shí)完全可以應(yīng)用在防盜竊的案子里。一旦車子監(jiān)測到開車的人并非車主，那么它會向車主本人發(fā)出警報(bào)提醒。當(dāng)然華盛頓大學(xué)和加州大學(xué)圣地亞分校的研究員們還提出了其他的應(yīng)用場景(但可能都有不同程度侵犯消費(fèi)者隱私的問題)：比如說紅綠燈處的攝像頭可以將其拍攝的照片和車子的行駛數(shù)據(jù)結(jié)合，即便他/她的臉特征是模糊的，也依然可以揪出這個(gè)闖紅燈的家伙;或者說，一家租車公司可以通過分析行駛數(shù)據(jù)，判斷除租客外還有誰開過這輛車子(按照合同這可能是不允許的)，以此再向租客收取一筆額外費(fèi)用。