自动驾驶汽车使用NIST认可的随机数发生器来加密导航路线

德克萨斯，奥斯汀 - 自动驾驶汽车制造商协会（The Association of Self-Driving Car Manufacturers, 简写为“ASDCM”）今天透露了计划采用NIST认可的随机数发生器技术，以使自导航驾驶汽车的路线满足随机性。这一隐私需求源于政府监控实施的日益广泛和私营企业对个人资料的不断追求。为此，许多科技公司应运而生，争先恐后的推出他们的解决方案。

Helmut Kurth，atsec的首席科学家评论说：“可预测的导航路线带来了个人安全的一大风险，应当引起重视。我们迫切的需要在驾驶体验上增加安全性的考虑，可通过将车辆达到目的地的行驶路线随机化来满足。这项技术基于MIT对出城司机交通流量模式的观察的研究。虽然这些模式具有高度的随机性，然而更好的信息熵源仍然是必要的。作为以一个标准为导向的公司，我们建议使用NIST SP800-90A兼容的随机数发生器。此外，所有自导航驾驶汽车应按规定经过FIPS 140-2认证，以确保线路的不可预测性。

上图显示未修改的原始导航线路，其使得司机暴露许多与隐私相关的漏洞。

而对导航线路增加随机性则使得攻击者即使知道行程的起点和终点，也很难预测在任何给定时刻汽车的位置。

这项技术的发展还可能应用到包括航道和船运线路的随机性，以增加航空旅行和货物运输的安全。而批评者则表达了对增加旅游时间开销的顾虑，但业内专家驳斥了这些指责为“勒德分子妄想”。（译者注：“勒德分子”用来形容反对技术进步的人）

对于这项技术的测试得到了非常积极的反馈。有些参加了测试的人员称，他们现在看到自己的家乡是一个全新的面貌，因为他们刚刚经历了很多新的地点，在这之前他们甚至不知道这些地方的存在。偶尔增加的出行时间也被看作是一个优势，这让人们有更多的时间来拨打电话，吃早餐或浏览社交网络。而在美国奥斯汀MOPAC或I35道路行驶的人们也体会了在交通流量高峰时间的行驶时间的显著减少。

这一消息遭到了促使汽车GPS系统制造商的强烈反对，他们声称这种做法侵害了他们的知识产权，因为导航线路的随机性技术他们早已在其产品中使用多年。

不巧，在发布本消息时，这位ASDCM的发言人就消失了，因而无法获得更多评论。

关于atsec信息安全
atsec信息安全（www.atsec.com）是一家独立的且基于标准的信息技术安全服务公司，在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障（IA：information assurance）的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。atsec愿意与任何公司合作，无论其规模大小，只要其重视IT安全。