[ 摘要 ]因為當你能夠獲得實際硬件數據時，沒有任何完美加密系統能夠阻止從中提取信息。

騰訊科技訊 10月18日消息，據外媒報道，當你以為將車載電腦中所有位置和手機數據都刪除干凈的時候，它們會永遠消失嗎？你需要重新想想這個問題。美國警方和網絡安全研究人員表示，從市場上大多數車載娛樂信息系統中找回被刪除的數據相當簡單。

美國聯邦調查局(FBI)破解了2014年款凱迪拉克CTS信息娛樂系統，搜查其是否存有犯罪活動的證據

現在就有一個案例可以提供證據。在最近的一項調查中，美國聯邦調查局（FBI）從兩個截然不同的汽車娛樂信息硬件中挖掘出數據，它們分別是LG和博世制造的。《福布斯》公布了相關搜查令，上面詳細記錄了這起案件。這份搜查令主要針對的是涉嫌與丹尼斯·坎貝爾(Dennis Campbell Jr.)有關的毒品和槍支走私犯罪。

汽車娛樂信息系統的兩個內部模塊，警方成功地從兩者中提取了數據

酒精、煙草、槍支與爆炸物管理局(ATF)調查人員肯尼斯·皮特尼(Kenneth Pitney)在搜查令中寫道，他認為刪除的信息可以從坎貝爾被捕時駕駛的2014年款凱迪拉克CTS中檢索到，里面可能留有坎貝爾攜帶強效可卡因、大麻以及史密斯手槍和韋森手槍的痕跡。

在被捕后，調查人員收集了坎貝爾從監獄打來的電話錄音，據稱他在錄音中討論了警方為何要扣留那輛凱迪拉克的擔憂。皮特尼決定深入調查。在這輛車里，他希望能找到更多有價值的證據。

皮特尼寫道，由于移動設備通常與車載信息娛樂(IVI)系統相連，所以那里可能會有大量的信息可用。這些信息可能包括密碼、語音檔案和其他生物識別標識、聯系人、通話記錄、GPS定位和網絡瀏覽歷史。

皮特尼稱:“我知道，即使在以前連接的移動設備被移除后，許多實時的和被刪除的數據可能仍然存在IVI系統的數字存儲空間內。我還知道，從IVI系統中恢復的實時和被刪除數據可能顯示當前或正在進行的、未來以及過去的犯罪活動證據。”

皮特尼還說，他預計俄亥俄州南區以外的某個人將被要求對這些設備進行法醫學上搜索。雖然他沒有指出這個人的名字，但執法機構通常會與第三方公司簽訂合同，以方便后者在汽車和其他交通工具中尋找證據。

其中最大的一家公司是Berla，它與許多聯邦調查機構有業務往來，包括美國海岸警衛隊、移民海關執法局、緝毒局（DEA）和FBI等。事實上，緝毒局和Berla最近的一份合同顯示，該公司的iVe和Blackthorn軟件將“被用來在娛樂信息系統上進行車輛取證”。

在坎貝爾的案例中，雖然執行的搜查令文件說從這兩個模塊中提取信息都是成功的，但目前還不清楚究竟檢索到了什么數據。美國司法部拒絕就此事置評，因為此案仍在審理中。

記者尚未能聯系到坎貝爾的律師。博世和LG也都沒有回應有關其娛樂信息系統如何存儲信息的問題。

但網絡安全專家表示，從汽車上找回被刪除的信息很容易。Open Garages汽車研究實驗室創始人克雷格·史密斯(Craig Smith)參與了多起案件調查，律師要求他從汽車中獲取信息。

他說，當車主要求將文件從車上刪除時，而不是覆蓋數據時，娛樂信息系統會將信息轉移到另一個隱藏不太好的區域。從那里開始，一個數字取證官或其他黑客所要做的就是獲取內部內存，然后他們就會找到他們需要的所有信息。

網絡安全研究員加布里埃爾·克里格(Gabriel Crilig)今年早些時候強調了馬自達(Mazda)車型存在的隱私問題。他表示，汽車制造商可以采取些基本措施來保護消費者的敏感信息。最重要的是，這些設備最初就不該存儲任何敏感數據，或應為車主提供抹去數據的方法。

克里格表示：“基本上，就是應該讓用戶能夠控制他們自己的數據。因為當你能夠獲得實際硬件數據時，沒有任何完美加密系統能夠阻止從中提取信息。”（編譯/金鹿）