小美科技■特斯拉用户升级HW3.0要当心!你的隐私信息或已经被泄露
有证据显示 , 特斯拉没有清除被替换部件中的用户个人信息 , 而且这些部件还“流”到网上销售 。
文章图片
图:替换下来的特斯拉汽车部件或泄露用户信息
据白帽黑客GreenTheOnly称 , 特斯拉的媒体控制单元和Autopilot硬件改装部门 , 在保护用户个人信息方面做得还不够 。
GreenTheOnly在eBay上购买了4个媒体控制单元和Autopilot硬件 , 并在其中发现了之前用户的个人信息 。 更令人担忧的是特斯拉对此事的回应 。
据GreenTheOnly称 , 在向InsideEVs报料前 , 他向特斯拉通报了其发现 。 但令人感到意外的是 , 特斯拉拒绝及时通知可能受影响的所有客户 , 只是表示将通知其中一名客户 。
GreenTheOnly向InsideEVs披露 , 他购买的所有硬件 , 都存储有“用户的家庭和工作地址、来自手机中的WiFi密码、日程表条目、通话记录、通讯录、Netflix等服务的cookie” 。 Netflix的cookie , 使得黑客能控制这些账户 。
文章图片
图:可能泄露用户个人信息的两种部件
出现问题的部件包括ModelS和ModelX的媒体控制单元 , 以及Model3的ICE 。 在ModelS和ModelX中 , 媒体控制单元和Autopilot硬件是彼此独立的;在Model3和ModelY中 , 这两种部件合二为一 , 被称作ICE 。
尽管特斯拉声称2019年4月22日后生产的车型都配备HW3.0部件 , 但实际上之后生产的许多Model3都配备较低版本的HW 。 如果想享受完全自动驾驶功能 , 这些用户就需要更换ICE 。
GreenTheOnly表示 , “这些部件在eBay上的价格从500美元到150美元不等 , 越来越多的人会出于研究目的购买它们 。 它们不会被更换到其他汽车中 , 因为这并非易事 。 有人找我帮助提取存储的数据后 , 我意识到了这一问题 , 然后从eBay上购买了一个部件 , 证实了相关说法 。 ”
【小美科技■特斯拉用户升级HW3.0要当心!你的隐私信息或已经被泄露】CNBC2019年3月援引GreenTheOnly的消息刊文称 , 打捞出的特斯拉汽车仍然存储有数据 。 特斯拉当时回应称 , 用户可以利用工厂设置选项清除存储在汽车中的敏感数据 。
用户只能通过特斯拉更换这些部件 。 用户通常希望将个人信息传输到新部件中 , 因此 , 特斯拉利用安装在汽车中的旧部件向新部件传输信息 。 一旦旧部件从汽车上拆除 , 用户就无法清除其中的数据了 。
根据特斯拉政策 , 更换下来的部件不属于用户所有 。 网上有消息称 , 要保留换下来的部件 , 用户需要花上1000美元 。
据悉 , 根据特斯拉政策 , 替换下来的部件首先会被破坏 , 然后作为废品处理掉 , 这也是GreenTheOnly购买到遭到破坏的媒体控制单元的原因 。
文章图片
图:经过破坏的特斯拉媒体控制单元部件
GreenTheOnly表示 , “我了解到的信息是 , 在作为废品处理前 , 工作人员会用锤子击打数次替换下来的部件 。 很显然 , 这不足以破坏数据 。 我甚至看到过价格低至10美元的这类部件 。 没有破坏的部件价格更高 , 因此 , 我猜测特斯拉工作人员有不使用锤子敲打这些部件的动机 。 ”
GreenTheOnly警告称 , 黑客甚至能知道这些部件是由哪个服务中心替换下来的 。
关于替换下来的特斯拉部件在网上销售的原因 , 有两种解释:一种解释是服务中心对替换下来的部件没有按规定进行破坏;另外一种解释是技术人员出售这些零部件牟利 。 也可能这两者兼而有之 。
其实 , 特斯拉没有必要破坏掉这些部件 , 或收取客户1000美元 , 它完全可以清除其中的数据 , 并作为二手产品低价出售给其他用户 。
推荐阅读
- 小米科技▲卢伟冰再次发力,全球首发骁龙768G,5G新机将在两天后发布!
- 快科技最贵或达5000元,苹果头戴耳机更多细节曝光:包含两款
- 科技迷7nm版年底流片,要放弃美国代工?国产x86转向三星台积电代工
- 骊微电子科技PD充电器应用方案,PN8161+PN8307H高集成18W
- 快科技小米高管都是外人?雷军透露了一个秘密
- 靓科技解读Thing,a16z、5.15亿美金的数据加密股票基金:找寻下一个Big
- 网通社特斯拉将在英开展能源业务 Hornsdale电池有望引入,不只有电动车
- viewpoint起诉并威胁要退出加州!,为了复工特斯拉真是疯狂
- 王伯伯说科技流畅用三年,即将开学的学生党准备好了吗?三款高配低价千元机
- 知叔达科技中芯国际早已料到,成功绕开了光刻机,怒了!荷兰ASML再次失约