Rettsdokumenter avslører hvordan feds spionerte på tilkoblede biler i 15 år

Det er ikke alltid nødvendig å bryte seg inn på datamaskinen eller smarttelefonen for å spionere på deg. I dag er alle daglige enheter blir mer koblet til nettverk enn noensinne for å legge til bekvemmelighet og letthet til daglige aktiviteter.

Men her er det vi glemmer: Disse tilkoblede enhetene kan vendes mot oss fordi vi gir selskaper, hackere og rettshåndhevelse et stort antall inngangspunkter for å bryte seg inn i nettverket vårt.

Disse tilkoblede enhetene kan også være en god velsignelse for rettshåndhevelse som kan lytte og spore oss overalt.

La oss ta det nylige eksemplet på drapsaken i Arkansas i 2016 der Amazon ble bedt om det overlate lydopptak fra et mistenkts ekko.

Dette var imidlertid ikke det første tilfellet der feds ba ethvert selskap om å overlevere data fra en mistenkts tilkoblede enhet, ettersom de lenge har hentet slik informasjon fra tilkoblede biler.
I følge rettsdokumenter innhentet av Forbes har amerikanske føderale byråer en 15-årig historie med "Cartapping" - hvor kjøretøyteknologileverandører beordres til å overlevere nesten sanntids lyd- og stedsdata fra en bruker.

Hvordan har politiet spionert på tilkoblede biler i flere år?

Eksempel? I 2014 ga satellittradio- og telematikkleverandør SiriusXM stedsinformasjon om en Toyota 4-Runner etter en garanti fra New York-politiet, som nylig var useglet.

Tildelingsordren ba SiriusXM "om å aktivere og overvåke SIRIUS XM Satellite Radio som er installert på Target Vehicle" som en sporingsenhet i ti dager, og selskapet innrømmet overfor Forbes at det overholdt bestillingen.

Hvordan oppnådde SiriusXM dette? Selskapet slo ganske enkelt på funksjonen for stjålet kjøretøygjenoppretting av Connected Vehicle Services-teknologien på målbilen, Toyota 4-Runner. Det er som Apple slår på Finn min iPhone-funksjonen for å spore kundens beliggenhet, heter det i rettsdokumentene [PDF].

SiriusXM sa at det jobbet med rettshåndhevelse med jevne mellomrom for å gi slik informasjon til kundene sine med bare en gyldig garanti. Selskapet mottar anslagsvis fem gyldige rettspålegg om året for å overvåke en mistenkt, selv om det nektet å gi kommentar på nettet.

SiriusXM er ikke alene. General Motors (GM) hadde gjentatte ganger samarbeidet med føderale byråer for å gi ikke bare plassering, men også lyd gjennom OnStar-tjenesten sin, der folkesamtaler blir spilt inn når mobiltelefonforbindelsen i bilen er på.

I følge Forbes ba politiet GM om å overlate OnStar-data i desember 2009 fra en Chevrolet Tahoe leid av mistenkt crack-kokainforhandler Riley Dantzler.

OnStars sporing er så nøyaktig at selv etter at feederne ikke hadde noen anelse om Dantzlers bil, er det i stand til å "identifisere det kjøretøyet blant de mange som var på Interstate 20 den kvelden," fulgte ham fra Houston, Texas, til Ouachita Parish, stoppet Dantzler og fant kokain, ekstase og en pistol inne i bilen.

Forsvarsadvokaten hevdet at rettspålegget som tvang OnStar til å overlevere data ble gjort i Louisiana, men siden sporingen startet i Texas, gikk den utenfor domstolens jurisdiksjon.
I en egen sak i 2007 ble OnStar beordret til å spore og kontinuerlig avsløre den fysiske plasseringen av GMC Envoy SUV til den mistenkte heroinforhandleren Lamauro Coleman da han reiste rundt i Michigan. Da han ble stoppet, fant feds 43 gram heroin.

Her er hva Colemans representasjon hevdet:

"Vedtekten er taus med hensyn til myndighetens myndighet til å bruke et tredjepartsprodukt i stedet for fysisk å installere en egen enhet."

“Å tillate denne typen inntrenging er et sprang retten ikke burde være villig til å gjøre. Å autorisere OnStar-agenter til å aktivere systemet i en mistenkts bil, gjør lovpålagt autoritet null. Det gjør effektivt hvert eneste General Motors-kjøretøy og hver OnStar-servicerepresentant til en myndighetsagent. ”

Når vi snakket om lyddata, ble OnStar-konkurrent ATX Technologies i 2001 også beordret til å gi "roving intercepts" -data fra en Mercedes Benz S430V. ATX fulgte pålegget i november og spionerte på hørbar kommunikasjon i 30 dager, men avviste da FBI ba om forlengelse i desember, avslørte rettsdokumentene [PDF].

I 2007 ble OnStar beordret til å levere lyddata fra en Chevrolet Tahoe tilhørende Gareth Wilson i Ohio.

En nødknapp i Wilsons bil ble automatisk presset uten hans viten, noe som tillot en offiser fra kontoret til Fairfield County Sheriff å lytte til samtalen om en mulig narkotikaffekt, heter det i en uttalelse fra 2008 fra saken.

Les hele artikkelen her ...