专栏名称: 养码场

养码场，一个技术人职场社交平台。现有“养码人”80000+，覆盖JAVA/PHP/iOS/测试/运维等领域。80%级别在P6及以上，含P9技术大咖30人，技术总监和CTO 500余人。

特斯拉车主信息“裸奔”，只因一个小小的配件？

养码场 · 公众号 · · 2020-05-08 16:32

正文

最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。

据外媒报道，一些二手特斯拉媒体控制单元（MCU）和Autopilot硬件中，发现记录着大量特斯拉车主的个人数据。

而这些配件在电商网站上， 用户花费低至10美元就可以购买到一整箱，而提高价格甚至可以买到未被损毁的组件。

此时此刻，特斯拉计算机配件，正带着前主人们的信息在二手市场裸奔。

这件事儿已经被一名白帽子黑客给实锤了。

他收来的二手特斯拉媒体控制单元（MCU），尽管屏幕、硬件各有不同程度的损坏，但他提取到了原车主的通讯录、通话记录、WiFi密码。。。

甚至家庭住址、工作地点和所有导航到的位置，以及第三方应用（Spotify、Netflix、Gmail、YouTube等）账户ID和密码 等等有的没的，很有可能也已经泄露了。。。

这位账号为“greentheonly”的研究员在研究了13块二手特斯拉媒体控制单元（MCU）后得出了上述结论，其中12块MCU是他从eBay上购买的，另一块从朋友手中购买。

每次车辆的启动的时候，车载媒体控制单元也会保存车辆位置的屏幕快照，并且系统户保留最近的50个位置屏幕快照，所有这些信息也可以访问。

Greentheonly称，他可以访问这些信息，是 因为特斯拉系统使用的是SQLite数据库。 对于SQLite数据库，只有当硬盘驱动器上的特定模块被新信息覆盖重写后，原有信息才会真正删除。

恢复出厂设置仅意味着特斯拉的操作系统将释放该特定模块上的空间。但已经写入的数据仍保留在那里，直到系统重新写入数据后，原先的数据才会清除。

图：可能泄露用户个人信息的两种部件

事实上，特斯拉通过升级这些部件来提升客户汽车的性能时，他们就应该把旧的部件处妥当理掉。

然而，此次研究人员的发现意味着， 要么是特斯拉技术人员在网上销售，要么是犯罪人员在特斯拉服务中心附近的垃圾箱里得到旧的固件，或者是两者兼而有之。

也可能要归咎于特斯拉在媒体控制单元（MCU）、自动驾驶仪硬件的改装服务（简称HW），对用户隐私数据的保护不力。

研究员联系了这几位“倒霉的车主”，也已将该消息提交给特斯拉，但截至目前，特斯拉还未给出回应。

啥也不说了，赶快去问问身边的特斯拉朋友，有没有主动/被动“升级”过？

场主福利又来啦！

抽奖送书

限量2本

《web前端性能优化》

《机器学习入门》

划重点！

▼码上抽奖▼

免费参与

5.11 12:00准时开奖

很想要，立刻拥有