車載信息娛樂系統(tǒng)被設(shè)計為存儲大量用戶數(shù)據(jù)，攻擊者可在不訪問手機的情況下，通過與車載系統(tǒng)的連接記錄恢復(fù)大量手機信息；

　　執(zhí)法機構(gòu)使用這種數(shù)字技術(shù)能夠入侵多種主流車型，包括寶馬、別克、凱迪拉克、雪佛蘭等品牌的超10000款車型。

　　日前，有安全研究人員詳細(xì)介紹了一個新漏洞，據(jù)稱攻擊者可使用該漏洞，遠(yuǎn)程解鎖全球任意位置的本田、日產(chǎn)等品牌汽車。

　　此次漏洞披露凸顯出現(xiàn)代汽車聯(lián)網(wǎng)系統(tǒng)的又一缺陷，特別是那些同時接入司機手機端、持續(xù)收集用戶數(shù)據(jù)的車輛跟蹤及定位系統(tǒng)。事實上，這種技術(shù)已經(jīng)被美國聯(lián)邦執(zhí)法機構(gòu)所使用。目前移民和邊境警察正在加大技術(shù)工具的采購力度，希望借此從上萬種不同車型中提取大量數(shù)據(jù)，比如密碼、地理位置等。

　　汽車數(shù)據(jù)取證成

　　執(zhí)法人員辦案利器

　　美國移民和邊境警察越來越重視從汽車中收集關(guān)于潛在犯罪活動的大量證據(jù)。有時候，從車上獲取的證據(jù)往往遠(yuǎn)超手機數(shù)據(jù)、而且獲取難度也更低。法院文件和政府合同記錄顯示，負(fù)責(zé)監(jiān)控墨西哥邊境的移民管理機構(gòu)在汽車黑客工具上的開支創(chuàng)下歷史紀(jì)錄，也確實從車載計算機中獲得了大量有價值證據(jù)。與此同時，隱私倡導(dǎo)者則發(fā)出警告，稱現(xiàn)代汽車堪稱“車輪上的監(jiān)控探頭”。

　　“雖然我們還不知道海關(guān)及邊境保護局（CBP）和移民海關(guān)執(zhí)法局（ICE）具體入侵了多少輛汽車，但可以肯定的是幾乎每輛新車都可能受到攻擊……”

　　Eleni Manis, S.T.O.P.研究主任

　　在最近對墨西哥邊境一輛2019款道奇“戰(zhàn)馬”汽車的搜查中，一名巡邏警員寫道，負(fù)責(zé)提供GPS、遠(yuǎn)程控制和娛樂功能的信息娛樂系統(tǒng)對政府調(diào)查人員特別有價值。他們可以從中獲取關(guān)于嫌疑人位置、電子郵件地址、IP地址和電話號碼等信息，“跟蹤不具備合法身份的非公民進(jìn)入美國、及在美國各地的往來/移動”。其甚至可以體現(xiàn)“賬戶使用者的情緒，包括對所調(diào)查犯罪行為的了解、動機和自愿性”。

　　巡邏警員還提到，信息娛樂系統(tǒng)還會暴露用戶密碼，但沒有提供具體細(xì)節(jié)。今年10月，密蘇里州酒精、煙草、火器和爆炸物管理局（ATF）提交的一份搜查令中也做出類似的表述，但同樣未做細(xì)節(jié)解釋。當(dāng)時他們試圖從一輛2022款福特F-150上收集信息。盡管缺乏確鑿的證據(jù)，但可以認(rèn)定這種風(fēng)險真實存在：之前曾有報道稱，特斯拉的信息娛樂系統(tǒng)就會存儲Wi-Fi密碼和Spotify密碼。

　　另外，ATF調(diào)查人員詳細(xì)介紹了車載計算機如何“設(shè)計并存儲大量數(shù)據(jù)”，并且“有望在無需訪問手機本身的情況下，通過與車載系統(tǒng)的連接記錄恢復(fù)大量手機信息?！闭{(diào)查員們還提到，使用這種數(shù)字技術(shù)能夠入侵多種主流車型，包括“寶馬、別克、凱迪拉克、雪佛蘭、克萊斯勒、道奇、菲亞特、福特、GMC、悍馬、吉普、林肯、瑪莎拉蒂、梅賽德斯、水星、龐蒂亞克、公羊、土星、豐田和大眾等品牌的超10000款車型?！?/p>

　　黑客或警方也能從汽車上獲得多種公開信息。網(wǎng)絡(luò)安全研究員Curry向媒體證實，只要在車身看一眼VIN碼，就能查詢到大量相關(guān)信息，這也凸顯出VIN碼公開的“可怕后果”。他補充道，“我們在多家汽車公司的產(chǎn)品中發(fā)現(xiàn)了很多不同功能和汽車信息條目，全都可以用VIN碼進(jìn)行查詢?！?/p>

　　美國執(zhí)法機構(gòu)采購汽車取證

　　預(yù)算創(chuàng)歷史紀(jì)錄

　　為了從被扣押的汽車身上獲取有用數(shù)據(jù)，美國海關(guān)及邊境保護局、移民海關(guān)執(zhí)法局今年在汽車取證技術(shù)身上花掉了創(chuàng)紀(jì)錄的預(yù)算，供應(yīng)商則是總部位于馬里蘭州的行業(yè)龍頭公司Berla。其iVe工具能夠從車輛中挖掘數(shù)據(jù)，供當(dāng)?shù)?聯(lián)邦執(zhí)法部門以及軍事機構(gòu)使用。

　　根據(jù)政府合同記錄，今年8月，海關(guān)及邊境保護局在iVe上的花費超過38萬美元，幾乎是過去兩年來最大單筆采購金額（5萬美元）的8倍。移民海關(guān)執(zhí)法局自2010年以來也一直在采購Berla工具和培訓(xùn)服務(wù)，今年9月更是在iVe身上花掉了50萬美元，超過之前單筆采購紀(jì)錄20萬美元的兩倍。在2022年5月的一份合同中，海關(guān)及邊境保護局還特別要求Berla提供“車載信息娛樂系統(tǒng)取證工具、許可證和培訓(xùn)服務(wù)”。

　　在警方深入調(diào)查現(xiàn)代汽車中的大量個人信息時，隱私保護組織們對此深感憂心。今年10月，監(jiān)控技術(shù)監(jiān)督項目（S.T.O.P.）發(fā)布一份報告，警告稱“從汽車上收集到的數(shù)據(jù)比手機數(shù)據(jù)更詳細(xì)，并且獲取車載數(shù)據(jù)的法律和技術(shù)門檻反而更低。”

　　S.T.O.P.研究主管Eleni Manis認(rèn)為，海關(guān)及邊境保護局和移民海關(guān)執(zhí)法局正在“將汽車數(shù)據(jù)武器化”。

　　她總結(jié)道，“Berla設(shè)備讓海關(guān)及邊境保護局和移民海關(guān)執(zhí)法局能夠?qū)Τ丝偷纳铋_展全面搜查，包括輕松訪問汽車的歷史位置記錄、常去的地方，乘客的家人和社交聯(lián)系人、彼此間的通話記錄，甚至是社交媒體使用概況等。雖然我們還不知道海關(guān)及邊境保護局和移民海關(guān)執(zhí)法局具體入侵了多少輛汽車，但可以肯定的是幾乎每輛新車都可能受到攻擊?！?/p>

　　截至本文發(fā)布時，海關(guān)及邊境保護局與移民海關(guān)執(zhí)法局均未回應(yīng)置評請求。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<