撰文

/ 馬曉蕾

編輯

/ 溫 莎

設計

/ 師玉超

/ 福布斯，作者：Thomas Brewster

本田和日產車主注意了，你們的車可能處於“駭客易感”狀態。

網路安全研究人員12月21日警告稱，對於本田和日產車主來說，駭客只需一臺膝上型電腦，就可能解鎖或啟動他們的車輛，並突襲儲存在裡面的個人資料，甚至還可以遠端按喇叭。

這暴露了汽車網際網路連線系統的一個弱點：那些跟蹤車輛使用和位置的系統與車主的手機相連線並吸納使用者資料。這些技術也經常被聯邦執法機構利用，移民和邊境的執法機構進行了前所未有的大筆投資，從多達10000種不同型號的汽車中提取大量資料，如密碼和車輛位置。之前有報告稱，特斯拉資訊娛樂系統儲存了Wi-Fi和Spotify的密碼。

研究人員山姆·庫裡（Sam Curry）表示，這一漏洞是由於汽車共享遠端資訊處理系統中的一個缺陷，該系統記錄了速度、剎車和門的使用等資料，由SiriusXM公司建立。該缺陷現已修復。

駭客啟動攻擊所需的唯一資料是汽車的VIN碼，在許多車型的擋風玻璃上很容易檢索到。利用簡單的計算機程式就可以獲取，並將其作為一種假的身份資訊傳送到SiriusXM的伺服器上，騙取汽車相信他是真正的車主。然後，該程式將要求SiriusXM調出儲存在汽車中的個人資料，開啟點火裝置或執行其他功能。

庫裡說，對本田的謳歌系列和日產的英菲尼迪車型進行的解鎖駭客測試表明，這兩個品牌的車型也受到了影響。SiriusXM證實，在庫裡的團隊向該公司發出警報後的24小時內，該缺陷已經得到解決。本田表示，它沒有看到任何駭客惡意利用該漏洞的跡象。日產還沒有發表評論。

這項研究不僅揭露了一個數字漏洞是如何對大量的汽車產生實質影響的，還強調了從一輛車中可以檢索到多少個人資料。從汽車上收集的潛在犯罪證據有時比從智慧手機上獲得的更多，而且通常安全性較差，是移民和邊境執法人員在2022年的關注重點。

法院檔案和政府記錄顯示，負責監測墨西哥邊境的機構在汽車駭客工具上進行了有史以來最大額的投資，稱可以從車載電腦中獲得大量寶貴的證據。與此同時，隱私倡導者也在發出警報稱汽車是車輪上的監控。

在最近對墨西哥邊境附近的一輛2019年道奇Charger的搜查中，一名巡邏人員在報告中寫道，那些提供GPS、遠端控制和娛樂功能的資訊娛樂系統對政府調查人員特別有用。它們可以提供關於嫌疑人的位置、電子郵件地址、IP地址和電話號碼的資訊。它甚至可以指出賬戶使用者的心理狀態，包括對所調查的犯罪行為的瞭解、動機和自願性。

該巡邏人員寫道，一個資訊娛樂系統也可以洩露使用者的密碼。酒類、菸草、火器和爆炸物管理局（ATF）10月份在密蘇里州試圖從一輛2022年的福特F-150車上收集資訊，該機構提交的一份搜查令中也提出了同樣的觀點，並詳細說明了汽車的內部計算機是如何被設計為儲存大量資料的，並且有可能在不接觸手機的情況下從已經連線到汽車的手機上恢復大量資訊。

根據該機構的記錄，有超過1萬種型號的車輛由於使用了數字技術而可能受到襲擊，包括：寶馬、別克、凱迪拉克、雪佛蘭、克萊斯勒、道奇、菲亞特、福特、GMC、悍馬、Jeep、林肯、瑪莎拉蒂、賓士、水星、龐蒂亞克、公羊、土星、豐田和大眾。

駭客或警方也可以獲得大量汽車的公共資訊。網路安全研究員庫裡稱，汽車的VIN碼是公開的，這很可怕。他補充說：“有了VIN碼，你就可以查詢有關汽車的資訊。”

為了從被扣押的汽車中獲得最有用的資料，海關和邊境保護局（CBP）以及移民海關執法局（ICE）今年在汽車取證技術上花的錢是有史以來最多的，這些技術是由位於馬里蘭州的行業領導者Berla公司提供的。該公司的iVe工具可以為地方和聯邦執法部門以及軍事機構從車輛中挖掘出資料。

根據政府合同記錄，8月份CBP在iVe上花費了超過38萬美元，幾乎是其之前在2020年最大單筆採購5萬美元的8倍。ICE自2010年以來一直在購買Berla的工具和培訓，9月份在iVe上花費了50萬美元，遠遠超過之前的20萬美元。在2022年5月的一份合同中，CBP特別要求Berla提供車輛資訊提取法證工具、許可證和培訓。

隨著警方深入研究從汽車中湧出的資訊，隱私維護者感到焦慮。10月，監督技術監督專案（S。T。O。P。）釋出了一份報告稱：“汽車收集的資料比我們的手機要詳細得多，但它們得到的法律和技術保護卻更少。”

S。T。O。P。研究主任埃萊尼·馬尼斯（Eleni Manis）說，CBP和ICE正在將汽車資料武器化。

她說：“Berla的裝置使CBP和ICE能夠對乘客的生活進行全面搜尋，可以輕鬆獲得汽車的位置記錄和最常去的地方，乘客的家庭和社會聯絡人，他們的通話記錄，甚至社交媒體資料。雖然我們不知道CBP和ICE入侵了多少輛汽車，但我們知道幾乎每輛新車都有漏洞。”

本文由汽車商業評論原創出品

轉載或內容合作請聯絡說明

違規轉載必究