铁锤也“打不坏”的数据！特斯拉旧零件正在eBay上贱卖，黑客发现上面全是用户信息

大数据摘要式生产

作者：刘俊环、钱雪

作为备受日本工程师赞誉的汽车行业领导者，特斯拉的一举一动一直是媒体关注的焦点。在疫情期间，马斯克的一系列令人困惑的言论甚至引起了特斯拉的注意。

不过，抽象蘑菇今天要说的并不是特斯拉出色的系统，也不是马斯克，而是特斯拉最近曝光的系统安全问题。

在车载信息娱乐方面，特斯拉排名第二，也许没有人敢宣称第一。用户不仅可以连接WiFi播放Netflix和YouTube，或打开Spotify，还可以存储联系电话。可以说，特斯拉的车载娱乐功能非常强大。在享受便利之前，用户必须输入大量的个人信息，令人惊讶的是，正是这些存储在特斯拉媒体控制单元中的信息正成为隐私数据泄露的来源。

最近，一位自称“特斯拉修补工，对事情的运作方式感到好奇”的黑客Greentheonly发现，尽管这些媒体控制单元已经被特斯拉技术人员手动拆除，但它们仍然为用户存储了大量敏感信息，包括但不限于连接手机的电话簿、通话记录、日历项目、Spotify和Wi-Fi密码，家庭和工作位置定位、导航位置，以及允许访问Netflix和YouTube的会话cookie。

更可怕的是，这些媒体控制单元可以在易趣上以合理的价格购买。黑客表示，他最近收到了13个特斯拉媒体控制单元，这些单元是工作人员在特斯拉电动汽车维修和翻新期间手动拆除的。

这对特斯拉车主来说意味着什么？一位网友做了一个实验，他从特斯拉ICE电脑中获取了一位车主的电话号码和地址，然后轻松地将Model 3开走了。后来，他们通过电子邮件联系了车主，车主说：“太可怕了！”！

我确实有一辆特斯拉3，最近在当地服务中心升级为硬件3。

目前，特斯拉尚未对此事做出回应。

锤子无法打破的数据正在成为员工的“额外速度”

当发现特斯拉的媒体控制单元在eBay上公开出售时，有人试图联系特斯拉的员工，但他们没有回应。据一位相关人士透露，根据特斯拉的内部规定，工人必须先销毁旧电脑，然后才能扔掉或处理。

Greentheonly透露，特斯拉的官方程序要求，在将拆除的媒体控制单元扔进垃圾桶之前，工作人员要么将组件完好无损地送回总部，要么用锤子锤击，以确认接口已被完全摧毁。

但Greentheo在一次采访中仅表示，一些服务中心员工可能在控制单元内创建了销毁/处置记录，以便于这些控制单元的转移。他曾经听到有人在垃圾场窃窃私语，说出售特斯拉的媒体控制单元是他们收入来源的一部分。

在易趣上搜索时，你可以看到很多相关的产品信息。经过多次比较，发现被锤子砸中的控制单元价格更低，买家甚至可以以10美元的低价买到一整盒。相反，完整的控制单元的价格也更高。

我们也可以大胆推测，正是经济因素成为了在不使用锤子的情况下处理这些控制单元的动力来源。

Greentheon仅表示，他目前共有13个特斯拉媒体控制单元，其中12个是在eBay上购买的，另一个是从朋友那里购买的。

这13个控制单元的最终定位点显示在特斯拉服务中心，表明这些操作都是由特斯拉授权的。特斯拉服务站拆卸媒体控制单元的原因有很多。最常见的是更换故障设备或升级设备，以改进车辆的自动驾驶系统。

对于特斯拉来说，与其直接销毁或收取1000美元的存储费，特斯拉还可以擦除这些数据，并将其作为翻新产品以低价转售。此外，许多控制单元根本不需要任何物理维修，因为许多车主习惯于采取预防措施或想尝试新功能。

或者，特斯拉可以在转售这些电脑之前将其发送给经过认证的商家进行处理，但由于各种原因，特斯拉没有这样做，也可能认为这不值得。然而，除了数据隐私问题外，这种方法也比简单地将其扔进垃圾桶更环保。

特斯拉是如何开始彻底倒下的？

在特斯拉Model S和Model X上，MCU和自动驾驶硬件是独立的计算机，但在Model 3和Model Y上，这些计算机组合在一个硬件上，黑客称之为ICE。

不同车型的电脑需要更换的原因各不相同。对于S型和X型，旧型号的MCU通常需要更换，因为第一代MCU，即MCUv1，有过多的记录问题，使用四五年后会出现故障。此前，车主还要求特斯拉修改他们的第二代MCU，特斯拉的回应是用新的或翻新的MCUv1取代它。

随后，特斯拉回应称，MCUv1已经进行了改装，改装后可以修复缺陷。令人惊讶的是，许多人发现MCUv2单元也出现了故障，但这可能是由于EMMC芯片的制造问题。

这次，MCUv1和MCUv2都涉及隐私问题。

对于Model 3，如果车主购买了全自动驾驶套件，则需要升级旧车上的ICE计算机。特斯拉已经有多个版本的HW计算机控制的自动驾驶仪和全自动驾驶功能，只有最新的HW 3.0才能为最新的FSD功能供电。

特斯拉承诺，2019年4月22日之后生产的所有汽车都将配备HW 3.0，但不久之后，Model 3仍将配备早期的HW电脑。

无论哪种方式，如果购买FSD，任何没有最新硬件计算机的Model 3都需要更换整个ICE组件。虽然硬件计算机没有pe……

onal数据，它与Model 3中的MCU计算机相结合，后者存储所有者的个人数据。

有人从特斯拉Model 3车型上获得了三台ICE电脑，此外，他还获得了一台Model X MCU v2。尽管后者已经损坏，但数据仍然可以恢复。

这些设备在易趣上的价格已经从最初的500多美元下降到300美元，然后下降到200美元，再下降到150美元。越来越多的人开始购买它们进行研究，但事实上，这些控制单元在汽车维护中并不是很有用。由于需要相关工作中的专业知识，有人问我和其他黑客，也有公司要求我提取数据来指导研究。这时，我意识到存在数据泄露，然后我在易趣上购买了一台设备，并确认其工作原理完全相同。"

早在2019年3月，据美国消费者新闻与商业频道报道，一些网民在处理后发现，特斯拉中仍然存在用户数据。当时，特斯拉表示，车主可以恢复出厂设置并删除敏感数据。如果恢复出厂设置是有效的，那就好了，但现在看来它不再适用了。

要改装电脑，只能在特斯拉服务中心或通过移动服务部门进行。因此，车主在拥有一辆新车后，会希望将所有个人数据转移到新的电脑上，而特斯拉则会将数据从旧电脑转移到新电脑上。然而，一旦从车上拆下原始电脑，车主也将失去删除其数据的权利。

这就像一次保修更换，车主在FSD翻新期间不必保留旧零件，特斯拉声称这是免费的。在尚未提供此类修改的地区升级MCUv2或用另一个版本替换MCUv1时，情况有所不同。TMC论坛上有一条帖子说，你可以支付1000美元的“核心费用”来保留你的旧电脑。

然而，目前仍无法联系特斯拉进行确认。

不稳定的汽车数据

Greentheonly的发现不仅让特斯拉车主意识到他们正在承担的风险，还意味着几乎所有配备个人数据或提供远程跟踪功能的车载设备都将用户置于危险之中。

例如福特，一些网友表示，他们从一家汽车租赁公司租了一辆福特汽车，但在他归还汽车后的很长一段时间里，他能够远程启动、停止、锁定和解锁汽车。此外，这种行为可能发生多次。在第一次遥控四个月后，他成功地进行了第二次遥控。

就像特斯拉重新推出的媒体控制单元一样，汽车租赁公司未能要求员工在汽车系统中完全消除前一位客户的所有数据。然而，这无疑是一个应该避免的安全和隐私风险。

这些事情的本质是，即使在出售汽车、归还租赁车辆或维修车载系统时由用户决定是否恢复出厂设置，也无法保证用户之前存储的数据不会恢复。

黑客还表示，特斯拉媒体控制单元将信息存储在SQLite数据库中，直到存储用户信息的硬盘被新数据覆盖，并且之前的信息不会被删除。尽管恢复出厂设置并非万无一失，但它会使恢复数据的过程变得困难和耗时，因此也可以被视为一种有意义的防御措施。

当然，真正有安全意识的人应该彻底摧毁控制单元。

本文首发于微信公众号：《大数据文摘》。文章内容属于作者个人观点，不代表和讯网络的立场。投资者应据此操作，并承担风险。

标签：特斯拉Model 3发现远程福特

汽车资讯热门资讯