車(chē)載信息娛樂(lè)系統(tǒng)被設(shè)計(jì)為存儲(chǔ)大量用戶(hù)數(shù)據(jù)，攻擊者可在不訪問(wèn)手機(jī)的情況下，通過(guò)與車(chē)載系統(tǒng)的連接記錄恢復(fù)大量手機(jī)信息；

　　執(zhí)法機(jī)構(gòu)使用這種數(shù)字技術(shù)能夠入侵多種主流車(chē)型，包括寶馬、別克、凱迪拉克、雪佛蘭等品牌的超10000款車(chē)型。

　　日前，有安全研究人員詳細(xì)介紹了一個(gè)新漏洞，據(jù)稱(chēng)攻擊者可使用該漏洞，遠(yuǎn)程解鎖全球任意位置的本田、日產(chǎn)等品牌汽車(chē)。

　　此次漏洞披露凸顯出現(xiàn)代汽車(chē)聯(lián)網(wǎng)系統(tǒng)的又一缺陷，特別是那些同時(shí)接入司機(jī)手機(jī)端、持續(xù)收集用戶(hù)數(shù)據(jù)的車(chē)輛跟蹤及定位系統(tǒng)。事實(shí)上，這種技術(shù)已經(jīng)被美國(guó)聯(lián)邦執(zhí)法機(jī)構(gòu)所使用。目前移民和邊境警察正在加大技術(shù)工具的采購(gòu)力度，希望借此從上萬(wàn)種不同車(chē)型中提取大量數(shù)據(jù)，比如密碼、地理位置等。

　　汽車(chē)數(shù)據(jù)取證成

　　執(zhí)法人員辦案利器

　　美國(guó)移民和邊境警察越來(lái)越重視從汽車(chē)中收集關(guān)于潛在犯罪活動(dòng)的大量證據(jù)。有時(shí)候，從車(chē)上獲取的證據(jù)往往遠(yuǎn)超手機(jī)數(shù)據(jù)、而且獲取難度也更低。法院文件和政府合同記錄顯示，負(fù)責(zé)監(jiān)控墨西哥邊境的移民管理機(jī)構(gòu)在汽車(chē)黑客工具上的開(kāi)支創(chuàng)下歷史紀(jì)錄，也確實(shí)從車(chē)載計(jì)算機(jī)中獲得了大量有價(jià)值證據(jù)。與此同時(shí)，隱私倡導(dǎo)者則發(fā)出警告，稱(chēng)現(xiàn)代汽車(chē)堪稱(chēng)“車(chē)輪上的監(jiān)控探頭”。

　　“雖然我們還不知道海關(guān)及邊境保護(hù)局（CBP）和移民海關(guān)執(zhí)法局（ICE）具體入侵了多少輛汽車(chē)，但可以肯定的是幾乎每輛新車(chē)都可能受到攻擊……”

　　Eleni Manis, S.T.O.P.研究主任

　　在最近對(duì)墨西哥邊境一輛2019款道奇“戰(zhàn)馬”汽車(chē)的搜查中，一名巡邏警員寫(xiě)道，負(fù)責(zé)提供GPS、遠(yuǎn)程控制和娛樂(lè)功能的信息娛樂(lè)系統(tǒng)對(duì)政府調(diào)查人員特別有價(jià)值。他們可以從中獲取關(guān)于嫌疑人位置、電子郵件地址、IP地址和電話(huà)號(hào)碼等信息，“跟蹤不具備合法身份的非公民進(jìn)入美國(guó)、及在美國(guó)各地的往來(lái)/移動(dòng)”。其甚至可以體現(xiàn)“賬戶(hù)使用者的情緒，包括對(duì)所調(diào)查犯罪行為的了解、動(dòng)機(jī)和自愿性”。

　　巡邏警員還提到，信息娛樂(lè)系統(tǒng)還會(huì)暴露用戶(hù)密碼，但沒(méi)有提供具體細(xì)節(jié)。今年10月，密蘇里州酒精、煙草、火器和爆炸物管理局（ATF）提交的一份搜查令中也做出類(lèi)似的表述，但同樣未做細(xì)節(jié)解釋。當(dāng)時(shí)他們?cè)噲D從一輛2022款福特F-150上收集信息。盡管缺乏確鑿的證據(jù)，但可以認(rèn)定這種風(fēng)險(xiǎn)真實(shí)存在：之前曾有報(bào)道稱(chēng)，特斯拉的信息娛樂(lè)系統(tǒng)就會(huì)存儲(chǔ)Wi-Fi密碼和Spotify密碼。

　　另外，ATF調(diào)查人員詳細(xì)介紹了車(chē)載計(jì)算機(jī)如何“設(shè)計(jì)并存儲(chǔ)大量數(shù)據(jù)”，并且“有望在無(wú)需訪問(wèn)手機(jī)本身的情況下，通過(guò)與車(chē)載系統(tǒng)的連接記錄恢復(fù)大量手機(jī)信息。”調(diào)查員們還提到，使用這種數(shù)字技術(shù)能夠入侵多種主流車(chē)型，包括“寶馬、別克、凱迪拉克、雪佛蘭、克萊斯勒、道奇、菲亞特、福特、GMC、悍馬、吉普、林肯、瑪莎拉蒂、梅賽德斯、水星、龐蒂亞克、公羊、土星、豐田和大眾等品牌的超10000款車(chē)型。”

　　黑客或警方也能從汽車(chē)上獲得多種公開(kāi)信息。網(wǎng)絡(luò)安全研究員Curry向媒體證實(shí)，只要在車(chē)身看一眼VIN碼，就能查詢(xún)到大量相關(guān)信息，這也凸顯出VIN碼公開(kāi)的“可怕后果”。他補(bǔ)充道，“我們?cè)诙嗉移?chē)公司的產(chǎn)品中發(fā)現(xiàn)了很多不同功能和汽車(chē)信息條目，全都可以用VIN碼進(jìn)行查詢(xún)。”

　　美國(guó)執(zhí)法機(jī)構(gòu)采購(gòu)汽車(chē)取證

　　預(yù)算創(chuàng)歷史紀(jì)錄

　　為了從被扣押的汽車(chē)身上獲取有用數(shù)據(jù)，美國(guó)海關(guān)及邊境保護(hù)局、移民海關(guān)執(zhí)法局今年在汽車(chē)取證技術(shù)身上花掉了創(chuàng)紀(jì)錄的預(yù)算，供應(yīng)商則是總部位于馬里蘭州的行業(yè)龍頭公司Berla。其iVe工具能夠從車(chē)輛中挖掘數(shù)據(jù)，供當(dāng)?shù)?聯(lián)邦執(zhí)法部門(mén)以及軍事機(jī)構(gòu)使用。

　　根據(jù)政府合同記錄，今年8月，海關(guān)及邊境保護(hù)局在iVe上的花費(fèi)超過(guò)38萬(wàn)美元，幾乎是過(guò)去兩年來(lái)最大單筆采購(gòu)金額（5萬(wàn)美元）的8倍。移民海關(guān)執(zhí)法局自2010年以來(lái)也一直在采購(gòu)Berla工具和培訓(xùn)服務(wù)，今年9月更是在iVe身上花掉了50萬(wàn)美元，超過(guò)之前單筆采購(gòu)紀(jì)錄20萬(wàn)美元的兩倍。在2022年5月的一份合同中，海關(guān)及邊境保護(hù)局還特別要求Berla提供“車(chē)載信息娛樂(lè)系統(tǒng)取證工具、許可證和培訓(xùn)服務(wù)”。

　　在警方深入調(diào)查現(xiàn)代汽車(chē)中的大量個(gè)人信息時(shí)，隱私保護(hù)組織們對(duì)此深感憂(yōu)心。今年10月，監(jiān)控技術(shù)監(jiān)督項(xiàng)目（S.T.O.P.）發(fā)布一份報(bào)告，警告稱(chēng)“從汽車(chē)上收集到的數(shù)據(jù)比手機(jī)數(shù)據(jù)更詳細(xì)，并且獲取車(chē)載數(shù)據(jù)的法律和技術(shù)門(mén)檻反而更低。”

　　S.T.O.P.研究主管Eleni Manis認(rèn)為，海關(guān)及邊境保護(hù)局和移民海關(guān)執(zhí)法局正在“將汽車(chē)數(shù)據(jù)武器化”。

　　她總結(jié)道，“Berla設(shè)備讓海關(guān)及邊境保護(hù)局和移民海關(guān)執(zhí)法局能夠?qū)Τ丝偷纳铋_(kāi)展全面搜查，包括輕松訪問(wèn)汽車(chē)的歷史位置記錄、常去的地方，乘客的家人和社交聯(lián)系人、彼此間的通話(huà)記錄，甚至是社交媒體使用概況等。雖然我們還不知道海關(guān)及邊境保護(hù)局和移民海關(guān)執(zhí)法局具體入侵了多少輛汽車(chē)，但可以肯定的是幾乎每輛新車(chē)都可能受到攻擊。”

　　截至本文發(fā)布時(shí)，海關(guān)及邊境保護(hù)局與移民海關(guān)執(zhí)法局均未回應(yīng)置評(píng)請(qǐng)求。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<