全国服务热线:
最新公告:
kb88凯时国际官网-凯时首页登录
联系我们contact us
地址:
山东省滕州市碧水云天中央城
邮箱:
admin@dedecms51.com
电话:
传真:
新闻动态   当前位置:官网首页 > 新闻动态 >
铁锤也“打不坏”的数据!特斯拉旧零件正在eBay上贱卖,黑客发现上面全是用户信息添加时间:2020-05-28

大数据文摘出品

作者:刘俊寰、千雪

作为让日本工程师拍案叫绝的轿车业龙头,特斯拉的一举一动一直都是媒体重视的焦点,疫情期间,马斯克的一系列利诱言辞更是让特斯拉赚足了眼球。

不过,文摘菌今日要说的不是特斯拉优异的体系,也不是马斯克,而是特斯拉近来被曝出的体系安全问题。

在车载信息文娱上,特斯拉称第二,恐怕还没人敢称榜首,用户不只能够衔接WiFi播映Netflix和Youtube,或是翻开Spotify,还能存储联络人的电话号码,能够说特斯拉的车载文娱强壮到了令人发指的境地。在享用便当之前,用户有必要输入许多个人信息,而让人没想到的是,正是这些存储在特斯拉媒体操控单元的信息,正成为隐私数据走漏的源头。

近来,一位自称“对事物怎么运作感到猎奇的特斯拉修补匠”的黑客greentheonly发现,尽管这些媒体操控单元现已被特斯拉技术人员手艺撤除,但其上仍存储着用户许多灵敏信息,包含但不限于和手机衔接的电话本、通话记载、日历项目、Spotify和Wi-Fi暗码、家庭和作业地址的定位、导航去过的方位,以及答应拜访Netflix和YouTube的会话cookies。

更可怕的是,这些媒体操控单元能在eBay上以并不贵重的价格买下。黑客表明,最近他收了13个特斯拉媒体操控单元,这些都是在特斯拉电动车在修理和创新期间,作业人员亲手撤除的。

关于特斯拉车主们来说,这意味着什么呢?有网友做了一个试验,他从特斯拉ICE电脑上获得了一位车主的电话号码和地址,随后很轻松地开走了Model 3,后来他们经过电子邮件与车主取得了联络,车主表明:太可怕了!我的确有一辆Tesla 3,最近刚好在当地服务中心晋级到了Hardware 3。

现在,特斯拉仍未针对此事有所回应。

铁锤也敲不坏的数据正成为作业人员的“外快”

在发现特斯拉的媒体操控单元在eBay上揭露出售时,有人曾企图联络特斯拉的作业人员,他们都没有做出任何回复。据一位相关人士表明,依据特斯拉内部的规则,在丢掉旧核算机或许对其进行作废处理前,作业人员要先损坏它们。

greentheonly泄漏道,特斯拉官方程序要求的是,在将拆下的媒体操控单元扔进废物桶之前,作业人员要么把部件完好无缺地寄回给总部,要么用铁锤捶打一番,确认接口被完全破坏。

但greentheonly在采访中表明,有些服务中心的职工可能在操控单元内部创建了一个毁掉/处置记载,以便更方便地转让这些操控单元。他曾在废物打捞场听到有人悄然说道,出售特斯拉的媒体操控单元是他们收入来历的一部分。

在eBay进步行检索,能看到不少相关的商品信息,多方比较后发现,被铁锤捶打过的操控单元定价要低些,买家乃至能够用10美元的贱价购入满满一盒的量,相反,未遭损坏的完好操控单元价格也就更高。

咱们也就能够斗胆猜想,正是经济元素成为了不运用铁锤处理这些操控单元的动力来历。

greentheonly表明,现在他手上共有13个特斯拉的媒体操控单元,其间12个都是在eBay上买到的,别的一个是从朋友那里收买的。

这13个操控单元的最终定位点显现是在特斯拉服务中心,这表明这些操作都是由特斯拉授权完结的。特斯拉服务站拆开媒体操控单元的原因有许多,最常见的是替换毛病设备,或许对设备进行晋级更新,以改进车辆的自动驾驶体系。

关于特斯拉来说,比起直接毁掉,或许收取1000美元的保管费,特斯拉能够有才干在抹去这些数据的基础上,以贱价将其作为创新品从头出售,更何况不少操控单元完全不需求任何物理修理,因为许多车主往往习惯于防备性地进行,或许想要试用新功用。

或许,特斯拉也能够把这些核算机送去给认证商家先行处理后,再进行转售,但种种原因,特斯拉并没有这样做,或许他们以为不值得。不过,除了数据隐私问题外,这样的做法也比直接扔废物箱更环保。

特斯拉怎么开端全面沦亡的?

在特斯拉Model S和Model X上,MCU和自动驾驶硬件是独立的核算机,不过在Model 3和Model Y上,这些核算机被结合在一块硬件上,黑客们将其称为ICE。

关于不同的车型,核算机需求替换的原因也就不尽相同。关于Model S和X来说,老款车的MCU经常需求替换,因为榜首代被称为MCUv1的MCU有过度记载的问题,运用四五年后就会毛病,此前车主们也提出相关的晋级请求,要求特斯拉改装其第二代MCU,特斯拉对此的处理是用全新或创新的MCUv1替换。

随后,特斯拉回应表明,已对MCUv1进行了改装,改装后缺点就能够被修正。不过令人惊奇的是,不少人发现,MCUv2单元也呈现了毛病,但可能是EMMC芯片的制作问题。

不管是MCUv1仍是MCUv2,都触及到了这次的隐私问题。

关于Model 3,假如车主购买了完全自动驾驶套件,旧车上的ICE电脑就需求晋级。特斯拉现已有多个版别的HW核算机操控Autopilot并启用了完全自动驾驶功用,只要最新的HW 3.0才干为最新的FSD功用供给动力。

特斯拉曾许诺,2019年4月22日之后出产的一切轿车都将装备HW 3.0,但在好久之后,Model 3装备的依然是前期的HW核算机。

不管哪种方法,假如购买了FSD,任何没有最新HW核算机的Model 3都需求替换整个ICE组件。尽管HW核算机上也没有个人数据,但它与Model 3中的MCU电脑结合在一起,正是后者贮存了车主的个人数据。

有人从特斯拉Model 3车型上获得了三台ICE核算机,除此之外,他还得到了一台Model X MCUv2,尽管后者被损坏了,但数据依然能够康复。

"这些设备在eBay上的价格从开端的500多美元降到300,然后是200再到150,越来越多的人开端买来研讨,但其实这些操控单元在轿车修理中并没有什么用途。因为相关作业尚需求专业知识,有人求助于我和其他的黑客,也有企业让我把数据提取出来,以引导研讨。这时,我才意识到发作了数据走漏,随后我在eBay上购买了一台设备,确认了它的作业原理与此完全相同。"

早在2019年3月,依据CNBC报导,有网友发现,经过处理后的特斯拉中依然存有用户数据。其时,特斯拉表明,车主能够康复出厂设置,删去灵敏数据,假如康复出厂设置有用自然是好的,可是现在好像现已无法适用了。

要改造核算机,只能在特斯拉服务中心或经过移动服务部门才干进行,因而在具有新车后,车主会期望将其一切个人数据传输到新核算机,特斯拉会将旧核算机中的数据传输到新核算机。可是,一旦将原始核算机从车辆上卸下后,车主也就失去了抹除其数据的权利。

这就像保修替换相同,在履行FSD改造时车主不用保存旧零件,特斯拉宣称这是免费的。当进行MCUv2晋级或在没有供给这种改造的当地有必要将MCUv1替换为另一版别时,状况就不相同了。TMC论坛上有一个帖子表明,你能够付出1,000美元的“中心费用”来保存旧核算机。

但现在依然无法联络到特斯拉进行证明。

危如累卵的轿车数据

greentheonly的发现,不只让特斯拉车主意识到他们正在承担着什么样的危险,还意味着简直一切这种装有个人数据或供给长途追寻功用的车载设备,都会让用户处于危险之中。

比方福特,有网友表明,自己从轿车租借公司租借福特轿车,但在他偿还轿车后很长一段时间内,他都还能够对轿车进行长途的发动、中止、确定和解锁,并且,这样的行为能够屡次发作,在榜首次长途操控的四个月之后,他成功进行了第2次长途操控。

就像特斯拉从头投放市场的媒体操控单元相同,轿车租借公司未能要求职工完全消除车载体系中前一位客户的一切数据,但是,这无疑是应当防止的安全隐私危险。

这些事的要义在于,即便由用户自己来决议是否在出售轿车、偿还租借车辆或修理车载体系时康复出厂设置,依然无法确保用户曾经存储的数据必定不会被康复。

这位黑客还说,特斯拉媒体操控单元将信息保存在SQLite数据库中,直到存储用户信息的硬盘驱动器被新数据掩盖,之前的信息才会被删去。尽管康复出厂设置并非满有把握,但足以使康复数据的进程变得困难且适当耗时,因而也能够算作一种比较有意义的防护办法。

当然,真实有安全意识的人,应该完全炸毁操控单元。

本文首发于微信大众号:大数据文摘。文章内容属作者个人观点,不代表态度。投资者据此操作,危险请自担。