車載信息娛樂系統(tǒng)被設(shè)計為存儲大量用戶數(shù)據(jù)，攻擊者可在不訪問手機(jī)的情況下,，通過與車載系統(tǒng)的連接記錄恢復(fù)大量手機(jī)信息,；

　　執(zhí)法機(jī)構(gòu)使用這種數(shù)字技術(shù)能夠入侵多種主流車型，包括寶馬,、別克,、凱迪拉克、雪佛蘭等品牌的超10000款車型,。

　　日前,，有安全研究人員詳細(xì)介紹了一個新漏洞，據(jù)稱攻擊者可使用該漏洞,，遠(yuǎn)程解鎖全球任意位置的本田,、日產(chǎn)等品牌汽車。

　　此次漏洞披露凸顯出現(xiàn)代汽車聯(lián)網(wǎng)系統(tǒng)的又一缺陷,，特別是那些同時接入司機(jī)手機(jī)端,、持續(xù)收集用戶數(shù)據(jù)的車輛跟蹤及定位系統(tǒng)。事實(shí)上,，這種技術(shù)已經(jīng)被美國聯(lián)邦執(zhí)法機(jī)構(gòu)所使用,。目前移民和邊境警察正在加大技術(shù)工具的采購力度，希望借此從上萬種不同車型中提取大量數(shù)據(jù),，比如密碼,、地理位置等。

　　汽車數(shù)據(jù)取證成

　　執(zhí)法人員辦案利器

　　美國移民和邊境警察越來越重視從汽車中收集關(guān)于潛在犯罪活動的大量證據(jù),。有時候,，從車上獲取的證據(jù)往往遠(yuǎn)超手機(jī)數(shù)據(jù)、而且獲取難度也更低,。法院文件和政府合同記錄顯示,，負(fù)責(zé)監(jiān)控墨西哥邊境的移民管理機(jī)構(gòu)在汽車黑客工具上的開支創(chuàng)下歷史紀(jì)錄,，也確實(shí)從車載計算機(jī)中獲得了大量有價值證據(jù)。與此同時,，隱私倡導(dǎo)者則發(fā)出警告,，稱現(xiàn)代汽車堪稱“車輪上的監(jiān)控探頭”。

　　“雖然我們還不知道海關(guān)及邊境保護(hù)局（CBP）和移民海關(guān)執(zhí)法局（ICE）具體入侵了多少輛汽車,，但可以肯定的是幾乎每輛新車都可能受到攻擊……”

　　Eleni Manis, S.T.O.P.研究主任

　　在最近對墨西哥邊境一輛2019款道奇“戰(zhàn)馬”汽車的搜查中,，一名巡邏警員寫道，負(fù)責(zé)提供GPS,、遠(yuǎn)程控制和娛樂功能的信息娛樂系統(tǒng)對政府調(diào)查人員特別有價值,。他們可以從中獲取關(guān)于嫌疑人位置、電子郵件地址,、IP地址和電話號碼等信息,，“跟蹤不具備合法身份的非公民進(jìn)入美國、及在美國各地的往來/移動”,。其甚至可以體現(xiàn)“賬戶使用者的情緒,，包括對所調(diào)查犯罪行為的了解、動機(jī)和自愿性”,。

　　巡邏警員還提到，信息娛樂系統(tǒng)還會暴露用戶密碼,，但沒有提供具體細(xì)節(jié),。今年10月，密蘇里州酒精,、煙草,、火器和爆炸物管理局（ATF）提交的一份搜查令中也做出類似的表述，但同樣未做細(xì)節(jié)解釋,。當(dāng)時他們試圖從一輛2022款福特F-150上收集信息,。盡管缺乏確鑿的證據(jù)，但可以認(rèn)定這種風(fēng)險真實(shí)存在：之前曾有報道稱,，特斯拉的信息娛樂系統(tǒng)就會存儲Wi-Fi密碼和Spotify密碼,。

　　另外，ATF調(diào)查人員詳細(xì)介紹了車載計算機(jī)如何“設(shè)計并存儲大量數(shù)據(jù)”,，并且“有望在無需訪問手機(jī)本身的情況下,，通過與車載系統(tǒng)的連接記錄恢復(fù)大量手機(jī)信息?！闭{(diào)查員們還提到,，使用這種數(shù)字技術(shù)能夠入侵多種主流車型，包括“寶馬,、別克,、凱迪拉克,、雪佛蘭、克萊斯勒,、道奇,、菲亞特、福特,、GMC,、悍馬、吉普,、林肯,、瑪莎拉蒂、梅賽德斯,、水星,、龐蒂亞克、公羊,、土星,、豐田和大眾等品牌的超10000款車型?！?/p>

　　黑客或警方也能從汽車上獲得多種公開信息,。網(wǎng)絡(luò)安全研究員Curry向媒體證實(shí)，只要在車身看一眼VIN碼,，就能查詢到大量相關(guān)信息,，這也凸顯出VIN碼公開的“可怕后果”。他補(bǔ)充道,，“我們在多家汽車公司的產(chǎn)品中發(fā)現(xiàn)了很多不同功能和汽車信息條目,，全都可以用VIN碼進(jìn)行查詢?！?/p>

　　美國執(zhí)法機(jī)構(gòu)采購汽車取證

　　預(yù)算創(chuàng)歷史紀(jì)錄

　　為了從被扣押的汽車身上獲取有用數(shù)據(jù),，美國海關(guān)及邊境保護(hù)局、移民海關(guān)執(zhí)法局今年在汽車取證技術(shù)身上花掉了創(chuàng)紀(jì)錄的預(yù)算,，供應(yīng)商則是總部位于馬里蘭州的行業(yè)龍頭公司Berla,。其iVe工具能夠從車輛中挖掘數(shù)據(jù)，供當(dāng)?shù)?聯(lián)邦執(zhí)法部門以及軍事機(jī)構(gòu)使用,。

　　根據(jù)政府合同記錄,，今年8月，海關(guān)及邊境保護(hù)局在iVe上的花費(fèi)超過38萬美元,，幾乎是過去兩年來最大單筆采購金額（5萬美元）的8倍,。移民海關(guān)執(zhí)法局自2010年以來也一直在采購Berla工具和培訓(xùn)服務(wù)，今年9月更是在iVe身上花掉了50萬美元，超過之前單筆采購紀(jì)錄20萬美元的兩倍,。在2022年5月的一份合同中,，海關(guān)及邊境保護(hù)局還特別要求Berla提供“車載信息娛樂系統(tǒng)取證工具、許可證和培訓(xùn)服務(wù)”,。

　　在警方深入調(diào)查現(xiàn)代汽車中的大量個人信息時,，隱私保護(hù)組織們對此深感憂心。今年10月,，監(jiān)控技術(shù)監(jiān)督項(xiàng)目（S.T.O.P.）發(fā)布一份報告,，警告稱“從汽車上收集到的數(shù)據(jù)比手機(jī)數(shù)據(jù)更詳細(xì)，并且獲取車載數(shù)據(jù)的法律和技術(shù)門檻反而更低,?！?/p>

　　S.T.O.P.研究主管Eleni Manis認(rèn)為，海關(guān)及邊境保護(hù)局和移民海關(guān)執(zhí)法局正在“將汽車數(shù)據(jù)武器化”,。

　　她總結(jié)道,，“Berla設(shè)備讓海關(guān)及邊境保護(hù)局和移民海關(guān)執(zhí)法局能夠?qū)Τ丝偷纳铋_展全面搜查，包括輕松訪問汽車的歷史位置記錄,、常去的地方,，乘客的家人和社交聯(lián)系人、彼此間的通話記錄,，甚至是社交媒體使用概況等,。雖然我們還不知道海關(guān)及邊境保護(hù)局和移民海關(guān)執(zhí)法局具體入侵了多少輛汽車，但可以肯定的是幾乎每輛新車都可能受到攻擊,?！?/p>

　　截至本文發(fā)布時，海關(guān)及邊境保護(hù)局與移民海關(guān)執(zhí)法局均未回應(yīng)置評請求,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<