美國警方采購汽車取證工具，可破解萬款車型信息娛樂系統提取數據 - 網安

車載信息娛樂系統被設計為存儲大量用戶數據，攻擊者可在不訪問手機的情況下，通過與車載系統的連接記錄恢復大量手機信息；

執法機構使用這種數字技術能夠入侵多種主流車型，包括寶馬、別克、凱迪拉克、雪佛蘭等品牌的超10000款車型。

前情回顧·汽車網絡威脅形勢

神漏洞！只看一下車身，就能遠程解鎖十余款品牌汽車
智能汽車威脅已降臨：無鑰匙偷車猖獗歐洲破獲近千萬元大案
黑客10秒無鑰匙開走特斯拉！重大漏洞曝出

安全內參12月5日消息，日前，有安全研究人員詳細介紹了一個新漏洞，據稱攻擊者可使用該漏洞，遠程解鎖全球任意位置的本田、日產等品牌汽車。

此次漏洞披露凸顯出現代汽車聯網系統的又一缺陷，特別是那些同時接入司機手機端、持續收集用戶數據的車輛跟蹤及定位系統。事實上，這種技術已經被美國聯邦執法機構所使用。目前移民和邊境警察正在加大技術工具的采購力度，希望借此從上萬種不同車型中提取大量數據，比如密碼、地理位置等。

汽車數據取證成

執法人員辦案利器

美國移民和邊境警察越來越重視從汽車中收集關于潛在犯罪活動的大量證據。有時候，從車上獲取的證據往往遠超手機數據、而且獲取難度也更低。法院文件和政府合同記錄顯示，負責監控墨西哥邊境的移民管理機構在汽車黑客工具上的開支創下歷史紀錄，也確實從車載計算機中獲得了大量有價值證據。與此同時，隱私倡導者則發出警告，稱現代汽車堪稱“車輪上的監控探頭”。

“雖然我們還不知道海關及邊境保護局（CBP）和移民海關執法局（ICE）具體入侵了多少輛汽車，但可以肯定的是幾乎每輛新車都可能受到攻擊……”

Eleni Manis, S.T.O.P.研究主任

在最近對墨西哥邊境一輛2019款道奇“戰馬”汽車的搜查中，一名巡邏警員寫道，負責提供GPS、遠程控制和娛樂功能的信息娛樂系統對政府調查人員特別有價值。他們可以從中獲取關于嫌疑人位置、電子郵件地址、IP地址和電話號碼等信息，“跟蹤不具備合法身份的非公民進入美國、及在美國各地的往來/移動”。其甚至可以體現“賬戶使用者的情緒，包括對所調查犯罪行為的了解、動機和自愿性”。

巡邏警員還提到，信息娛樂系統還會暴露用戶密碼，但沒有提供具體細節。今年10月，密蘇里州酒精、煙草、火器和爆炸物管理局（ATF）提交的一份搜查令中也做出類似的表述，但同樣未做細節解釋。當時他們試圖從一輛2022款福特F-150上收集信息。盡管缺乏確鑿的證據，但可以認定這種風險真實存在：之前曾有報道稱，特斯拉的信息娛樂系統就會存儲Wi-Fi密碼和Spotify密碼。

另外，ATF調查人員詳細介紹了車載計算機如何“設計并存儲大量數據”，并且“有望在無需訪問手機本身的情況下，通過與車載系統的連接記錄恢復大量手機信息。”調查員們還提到，使用這種數字技術能夠入侵多種主流車型，包括“寶馬、別克、凱迪拉克、雪佛蘭、克萊斯勒、道奇、菲亞特、福特、GMC、悍馬、吉普、林肯、瑪莎拉蒂、梅賽德斯、水星、龐蒂亞克、公羊、土星、豐田和大眾等品牌的超10000款車型。”

黑客或警方也能從汽車上獲得多種公開信息。網絡安全研究員Curry向媒體證實，只要在車身看一眼VIN碼，就能查詢到大量相關信息，這也凸顯出VIN碼公開的“可怕后果”。他補充道，“我們在多家汽車公司的產品中發現了很多不同功能和汽車信息條目，全都可以用VIN碼進行查詢。”

美國執法機構采購汽車取證

預算創歷史紀錄

為了從被扣押的汽車身上獲取有用數據，美國海關及邊境保護局、移民海關執法局今年在汽車取證技術身上花掉了創紀錄的預算，供應商則是總部位于馬里蘭州的行業龍頭公司Berla。其iVe工具能夠從車輛中挖掘數據，供當地/聯邦執法部門以及軍事機構使用。

根據政府合同記錄，今年8月，海關及邊境保護局在iVe上的花費超過38萬美元，幾乎是過去兩年來最大單筆采購金額（5萬美元）的8倍。移民海關執法局自2010年以來也一直在采購Berla工具和培訓服務，今年9月更是在iVe身上花掉了50萬美元，超過之前單筆采購紀錄20萬美元的兩倍。在2022年5月的一份合同中，海關及邊境保護局還特別要求Berla提供“車載信息娛樂系統取證工具、許可證和培訓服務”。

在警方深入調查現代汽車中的大量個人信息時，隱私保護組織們對此深感憂心。今年10月，監控技術監督項目（S.T.O.P.）發布一份報告，警告稱“從汽車上收集到的數據比手機數據更詳細，并且獲取車載數據的法律和技術門檻反而更低。”

S.T.O.P.研究主管Eleni Manis認為，海關及邊境保護局和移民海關執法局正在“將汽車數據武器化”。

她總結道，“Berla設備讓海關及邊境保護局和移民海關執法局能夠對乘客的生活開展全面搜查，包括輕松訪問汽車的歷史位置記錄、常去的地方，乘客的家人和社交聯系人、彼此間的通話記錄，甚至是社交媒體使用概況等。雖然我們還不知道海關及邊境保護局和移民海關執法局具體入侵了多少輛汽車，但可以肯定的是幾乎每輛新車都可能受到攻擊。”

截至本文發布時，海關及邊境保護局與移民海關執法局均未回應置評請求。