欢迎光临第四届中国汽车网络信息安全峰会2019!

法庭文件揭秘:美国联邦调查局是如何监听汽车15年的

发布日期:2017-02-03

017-02-01 16:361

  实际上,黑客如果想要对你进行监控的话,他们并不总是需要入侵你的电脑或智能手机。科技高速发展的今天,为了提升人们生活和工作的便捷性,我们每天所能接触到的电子设备几乎都可以接入网络,而其中的安全隐患则不容小觑。

  但是,我们可能早就已经忽略了一个非常重要的一点:这些联网设备同样会给我们带来巨大的灾难,因为这些设备将成为企业、黑客、以及政府执法部门的一个攻击切入点,他们不仅可以利用这些设备中的安全缺陷来入侵我们的网络,而且还可以渗透进我们生活中的每一个角落。这些设备将成为执法部门的福音,因为他们可以利用这些设备来监听你的各种信息,追踪你到世界的尽头。

  就拿近期的一个例子来看,美国执法部门在调查2016年阿肯色州的一起谋杀案时,就曾强制要求亚马逊提交犯罪嫌疑人的语音通话记录。当然了,这也不是联邦政府**强制要求企业交出犯罪嫌疑人联网设备中的数据信息了,而且他们也一直在从联网汽车的身上提取数据。

  根据《福布斯》杂志获取到的一份法庭文件显示,美国联邦机构一直都在监控民众汽车的实时音频信息和地理位置数据,监控时间已经长达十五年之久了。

  为什么警方可以监控联网汽车长达十五年之久?

  文件显示,2014年,纽约警方在拿到了法院许可之后,曾强制要求卫星服务提供商SiriusXM交出一台丰田4-Runner的地理位置信息。当时,警方让SiriusXM激活了目标车辆上的SIRIUSXM卫星信号接收器,并对目标车辆进行了长达十天的实时追踪,而该公司在接受《福布斯》杂志的采访时也承认他们当时确实按照警方的要求做了。

  那么,SiriusXM公司是如何做到的呢?法院PDF文件显示,这台丰田4-Runner内置有联网汽车服务技术,与苹果的“Find My iPhone”功能一样,该公司只需要开启该服务中的“被盗汽车恢复功能”就可以对其进行实时追踪了。

  SiriusXM表示,他们只有在接到了法院的强制条令之后才会将这样的客户信息提供给执法部门,他们每年大约会收到五次这样的法院命令,但是他们拒绝透露相关的法院记录文件。

  当然了,并非只有SiriusXM一家公司经历过这种事情。通用汽车(GM)公司已经与执法部门有过多次“合作”了,警方不仅要求他们提交用户的定位数据,而且还要求上交OnStar服务的音频信息,因为当汽车通过蜂窝网络联网时,会自动记录下车内人员的谈话。根据《福布斯》杂志透露的信息,警方在2009年12月调查毒贩Riley Dantzler时就曾要求GM公司提交一辆雪弗兰Tahoe的OnStar数据。

  OnStar的追踪精度非常高,即便是警方对该车辆的特征一无所知,他们也能够一直从20号州际公路追踪他到德州的休斯顿,最终在沃希托县拦下了Dantzler的车辆,并在车中发现了大量的可卡因、摇头丸和枪支。但他的辩护律师则认为,这条要求GM公司交出OnStar数据的法院条令是由路易斯安那州的法院颁发的,但是警方从德克萨斯州就开始了追踪行动,因此警方已经超过了当地的法院管辖权了。

  而在2007年的另一起案件中,警方曾利用OnStar来追踪并定位毒贩Lamauro Coleman的越野车(GMC Envoy),最终警方成功拦截了该车辆,并发现了43克海洛因。

  根据法院PDF文件记录的信息,除了OnStar之外,它的竞争对手ATXTechnologies在2001年也曾被要求提交一台奔驰S430V的音频数据。ATX在当年11月份按照文件要求对目标车辆进行了长达30天的语音监控,但是当FBI在12月份要求他们继续对目标车辆进行进一步的追踪与监控时,ATX却拒绝了。

  2007年,警方还要求OnStar提交一台雪佛兰Tahoe的车内音频记录。这台车的车主名叫GarethWilson,当时这台车的紧急按钮在Wilson毫不知情的情况下被自动触发了。此时,警方就可以对车内人员的谈话进行窃听,因为警方怀疑车内可能存在毒品交易。在此之后,警方拦下了他的汽车,并在车中发现了大麻。

  需要注意的是,Wilson并没有注册OnStar服务,但是该服务也并没有被关闭。Wilson随后也表示,警方针对他所进行的窃听以及后续的搜查都是违法的,警方违反了俄亥俄州的窃听和电子监听法案。

  “隐私”不过是天方夜谭

  《福布斯》杂志这样写到:执法机构会不择手段地去搜集任何可能的证据,当政府拿到了法院许可之后,任何人都不会再有隐私可言。

  通用汽车的官方发言人表示:

  “除非接到了法院的强制条令,或者是在某些紧急情况下,我们一般是不会对安装有OnStar的车辆进行监控、追踪或定位的。我们非常重视客户的隐私和安全。而且在OnStar的帮助下,我们每个月都可以帮助大量的客户寻回自己的被盗车辆。”

  美国公民自由联盟(ACLU)的立法顾问Neema Singh Guliani认为:

  “随着政府和执法部门的“网络接入”技术(也就是黑客技术)不断发展,类似监控联网汽车的事情也会越来越普遍。基本上说,科技正在飞速发展,而警方从人们身上获取信息的渠道也越来越丰富。除了从技术方面下手以外,政府机构也在通过修改相关的法律法规来实现无差别监控。也许只有当你离开了手机、GPS、计算机和互联网之后,你才能拥有所谓的“隐私权”。但是到那时,他们又会有新的方法来监视你的一举一动。”

  对此,我们也许只能大喊一句:“去你X的隐私权”!不得不提醒大家的是,如果你的汽车足够高大上,那么你就做好被监控的准备吧!

*参考来源thehackernews, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM