Бесплатно Экспресс-аудит сайта:

06.12.2022

Forbes рассказал как полиция использует медиасистему авто для шпионажа

Согласно отчёту Forbes, федеральные правоохранительные органы вместе с иммиграционной и пограничной службами используют технологии, которые с помощью уязвимостей в медиасистемах извлекают данные из 10 000 различных моделей автомобилей.

В 2022 году сотрудники иммиграционных служб и полицейские всё чаще стали собирать улики таким способом – иногда это даёт больше информации, чем телефон преступника. Судебные документы и отчеты о госконтрактах показывают, что агентства, которым поручено следить за мексиканской границей, «потратили рекордные суммы на инструменты для взлома автомобилей», при этом заявляя об огромном количестве ценных доказательств, которые можно получить с бортовых компьютеров.

По словам Forbes, Служба таможенного и пограничного контроля (CBR) и Иммиграционная таможенная служба (ICE) пользуются набором инструментов под названием iVe от компании автомобильной криминалистики Berla. Набор iVe включает в себя мобильное приложение для идентификации ТС, аппаратный комплект для получения доступа к медиасистемам и специализированное ПО для анализа данных. По данным госконтрактов, в августе CBP потратила на iVe более $380 000. ICE, которая покупает инструменты Berla с 2010 года, потратила $500 000 на iVe в сентябре.

Мобильное приложение iVe

Группа защитников конфиденциальности Surveillance Technology Oversight Project (S.T.O.P.) заявила , что автомобили также хранят данные о пассажирах, и полиция может извлечь их с помощью специальных инструментов. По оценкам S.T.O.P., в 2020 году правоохранительные органы получали доступ к бортовым компьютерам сотни тысяч раз. Более того, лазейки в законах позволяют получить доступ к данным об автомобиле, информации с подключенного к машине телефона и аккаунтов в веб-сервисах без ордера.

Forbes упомянул о недавнем обыске автомобиля Dodge Charger 2019 года выпуска, который использовался для перевозки нелегальных граждан через границу из Мексики в США. Полиция смогла получить доступ к информационно-развлекательной системе автомобиля и собрала широкий спектр информации – местонахождение подозреваемого, пароли пользователей, email-адреса, IP-адреса и номера телефонов.

Следователь Бюро по алкоголю, табаку, огнестрельному оружию и взрывчатым веществам (Bureau of Alcohol, Tobacco, Firearms and Explosives, ATF) заявил, что медиасистемы в современных автомобилях могут использоваться для сбора большого объема данных, а также для удалённого шпионажа за телефоном, подключенным к автомобилю.

ATF подтвердило, что такой способ сбора информации доступен в более 10 000 различных моделей автомобилей BMW, Buick, Cadillac, Chevrolet, Chrysler, Dodge, Fiat, Ford, GMC, Hummer, Jeep, Lincoln, Maserati, Mercedes, Mercury, Pontiac, Ram, Saturn, Toyota и Volkswagen. Более того, информационно-развлекательные системы Tesla хранят учетные данные сервисов Google и Spotify, а также пароли Wi-Fi и т.д.

Ранее мы писали о том, как можно удаленно взломать автомобиль, даже не запуская двигатель . В рамках такой кибератаки мы можем разблокировать определённые функций в ТС, снять программные ограничения и т.д.