最简单的黑客技术

撰文 / 马晓蕾

编辑 / 温 莎

设计 / 师玉超

来源 / 福布斯，作者：Thomas Brewster

本田和日产车主注意了，你们的车可能处于“黑客易感”状态。

网络安全研究人员12月21日警告称，对于本田和日产车主来说，黑客只需一台笔记本电脑，就可能解锁或启动他们的车辆，并突袭存储在里面的个人数据，甚至还可以远程按喇叭。

这暴露了汽车互联网连接系统的一个弱点：那些跟踪车辆使用和位置的系统与车主的手机相连接并吸纳用户数据。这些技术也经常被联邦执法机构利用，移民和边境的执法机构进行了前所未有的大笔投资，从多达10000种不同型号的汽车中提取大量数据，如密码和车辆位置。之前有报告称，特斯拉信息娱乐系统存储了Wi-Fi和Spotify的密码。

研究人员山姆·库里（Sam Curry）表示，这一漏洞是由于汽车共享远程信息处理系统中的一个缺陷，该系统记录了速度、刹车和门的使用等数据，由SiriusXM公司创建。该缺陷现已修复。

黑客启动攻击所需的唯一数据是汽车的VIN码，在许多车型的挡风玻璃上很容易检索到。利用简单的计算机程序就可以获取，并将其作为一种假的身份信息发送到SiriusXM的服务器上，骗取汽车相信他是真正的车主。然后，该程序将要求SiriusXM调出储存在汽车中的个人数据，打开点火装置或执行其他功能。

库里说，对本田的讴歌系列和日产的英菲尼迪车型进行的解锁黑客测试表明，这两个品牌的车型也受到了影响。SiriusXM证实，在库里的团队向该公司发出警报后的24小时内，该缺陷已经得到解决。本田表示，它没有看到任何黑客恶意利用该漏洞的迹象。日产还没有发表评论。

这项研究不仅揭露了一个数字漏洞是如何对大量的汽车产生实质影响的，还强调了从一辆车中可以检索到多少个人数据。从汽车上收集的潜在犯罪证据有时比从智能手机上获得的更多，而且通常安全性较差，是移民和边境执法人员在2022年的关注重点。

法院文件和政府记录显示，负责监测墨西哥边境的机构在汽车黑客工具上进行了有史以来最大额的投资，称可以从车载电脑中获得大量宝贵的证据。与此同时，隐私倡导者也在发出警报称汽车是车轮上的监控。

在最近对墨西哥边境附近的一辆2019年道奇Charger的搜查中，一名巡逻人员在报告中写道，那些提供GPS、远程控制和娱乐功能的信息娱乐系统对政府调查人员特别有用。它们可以提供关于嫌疑人的位置、电子邮件地址、IP地址和电话号码的信息。它甚至可以指出账户用户的心理状态，包括对所调查的犯罪行为的了解、动机和自愿性。

该巡逻人员写道，一个信息娱乐系统也可以泄露用户的密码。酒类、烟草、火器和爆炸物管理局（ATF）10月份在密苏里州试图从一辆2022年的福特F-150车上收集信息，该机构提交的一份搜查令中也提出了同样的观点，并详细说明了汽车的内部计算机是如何被设计为存储大量数据的，并且有可能在不接触手机的情况下从已经连接到汽车的手机上恢复大量信息。

根据该机构的记录，有超过1万种型号的车辆由于使用了数字技术而可能受到袭击，包括：宝马、别克、凯迪拉克、雪佛兰、克莱斯勒、道奇、菲亚特、福特、GMC、悍马、Jeep、林肯、玛莎拉蒂、奔驰、水星、庞蒂亚克、公羊、土星、丰田和大众。

黑客或警方也可以获得大量汽车的公共信息。网络安全研究员库里称，汽车的VIN码是公开的，这很可怕。他补充说：“有了VIN码，你就可以查询有关汽车的信息。”

为了从被扣押的汽车中获得最有用的数据，海关和边境保护局（CBP）以及移民海关执法局（ICE）今年在汽车取证技术上花的钱是有史以来最多的，这些技术是由位于马里兰州的行业领导者Berla公司提供的。该公司的iVe工具可以为地方和联邦执法部门以及军事机构从车辆中挖掘出数据。

根据政府合同记录，8月份CBP在iVe上花费了超过38万美元，几乎是其之前在2020年最大单笔采购5万美元的8倍。ICE自2010年以来一直在购买Berla的工具和培训，9月份在iVe上花费了50万美元，远远超过之前的20万美元。在2022年5月的一份合同中，CBP特别要求Berla提供车辆信息提取法证工具、许可证和培训。

随着警方深入研究从汽车中涌出的信息，隐私维护者感到焦虑。10月，监督技术监督项目（S.T.O.P.）发布了一份报告称：“汽车收集的数据比我们的手机要详细得多，但它们得到的法律和技术保护却更少。”

S.T.O.P.研究主任埃莱尼·马尼斯（Eleni Manis）说，CBP和ICE正在将汽车数据武器化。

她说：“Berla的设备使CBP和ICE能够对乘客的生活进行全面搜索，可以轻松获得汽车的位置记录和最常去的地方，乘客的家庭和社会联系人，他们的通话记录，甚至社交媒体资料。虽然我们不知道CBP和ICE入侵了多少辆汽车，但我们知道几乎每辆新车都有漏洞。”

本文由汽车商业评论原创出品

转载或内容合作请联系说明

违规转载必究

焦制匡3800谁给我一些关于黑客的攻击方法? -
禹义钥13195252573 ______ (一)黑客常用手段1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点.2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容.通过安装侦听...

焦制匡3800黑客都有那些入侵电脑方法???? -
禹义钥13195252573 ______ 我们自然先来看看“黑客”常用的攻击方法.“黑客”的攻击方法可以是你所接触到的任何东西:从键盘到硬盘,从诈骗到轰炸.下面我们就逐一列举这些问题. 1. 键盘 是不是感觉到很奇怪,...

焦制匡3800一名合格的黑客需要懂的那些 -
禹义钥13195252573 ______ 1 学习如何编程 这当然是最基本的黑客技术.如果你还不会任何计算机语言,我建议你从Python开始.它设计清晰,文档齐全,对初学者很合适.尽管是一门很好的初级语言,它不仅仅只是个玩具.它非常强大,灵活,也适合做大型项目. 但...

焦制匡3800黑客所需基础知识? -
禹义钥13195252573 ______ 看你学哪方面 黑客不是一般人能学会的 木马编程方面:就要学编程 网络攻击方面:就咬学服务器建设、网络知识、网站设计和编程,远控方面:就可以用别人的软件最简单,要么自己编写 等等 都必须有扎实的基础才能学好

焦制匡3800黑客怎样做到无需知道源代码的情况下找到系统漏洞?系统漏洞有几种形?
禹义钥13195252573 ______ 绝大部分的黑客寻找系统漏洞都不需要知道源代码,因为源代码大多都是保存在系统研发公司的内部服务器上,外网一般是不能访问这些服务器的.而放在线上服务器的系...

焦制匡3800黑客如何入门 -
禹义钥13195252573 ______ 我也正在学习黑客呵呵,我现在可以不太费力摧毁一个简单的C语言写的密码保护机制程序.截取TCP/IP数据包,还有一些比较基本的. 具体说一下,掌握的技术 1.熟练掌握 C语言,汇编语言 基本上黑客新手都要学到disassemble(反汇编)...

焦制匡3800我是电脑小白,想学习黑客技术,请指点 -
禹义钥13195252573 ______ 建议从基础开始学,先了解系统,xp和window7 ,二是了解dos命令.三是学习远程控制软件使用,四是学习免杀,五是学习编程.不用拜师,纯属骗钱,看了一些教程,感觉也只是简单的入门级水平,要么就是窥视狂,盗号的违法行为,意义不大.

焦制匡3800有没有最简单的方法成为黑客 -
禹义钥13195252573 ______ 有,当你拥有疯狂追求一种技术的精神,加上自己以有的变态思维.你就拥有了“黑客精神”, 成为一名“黑客”.

焦制匡3800怎样成为一个黑客 -
禹义钥13195252573 ______ 很多人问我如何成为黑客,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的. 但这类话肯定不是提问者想听的.我揣摩了一下他们的心情,他们想问的应该是这个问题:如何学习黑客攻击技术? ...

焦制匡3800成为一名黑客,要具备些什么! -
禹义钥13195252573 ______ 当黑客最基本的知识:广泛而深入的网络知识(包括网络结构、网络协议以及相关知识)、编程(包括低级编程语言如C、汇编等,由于掌握了低级编程语言对高级的OOP就不用多说了)、系统结构及其工作原理(此处的系统指的Unix、Linux及Windows,由于Windows为非开放架构,只能通过开放架构的Unix与Linux开始)当黑客是需要有很好的编程爱好并对网络和系统研究有相当热爱的人才能干的,平时那些拿着别人开发的工具搞攻击的人不配称黑客,黑客意味着至少很高天分的计算机技术人才!