特斯拉曝出安全Bug：旧零件在二手网站贱卖，上边全是用户隐私数据

[转载出处：www.ii77.com]

撰文 | 力琴

好多人把特斯拉形容为一辆带着轮子的安卓手机，能够使用移动应用法式来解锁和锁定汽车。在车联网时代，收集的便捷让各类智能化办事成为或者，汽车也能够像智妙手机一般，经由更新软件从而获得新的功能。

然则比来，特斯拉在智能化以及平安方面的示意并不睬想。先是特斯拉被国外黑客被爆存在泄露隐私的风险，暗藏在车载较量机系统屏幕背后的媒体掌握单元（MCU），正成为用户隐私数据泄露的泉源。

后是国内车主吐槽特斯拉 App 显现大面积宕机情形，车主无法获取车辆信息、无法点亮车内仪表盘、中控屏，只能黑屏「盲开」。双重事件夹击，让刚被吐槽先涨价后降价的特斯拉敏捷成为存眷的核心，也慢慢放大了智能汽车的瑕玷。

一位白帽黑客格林近日曝光特斯拉的车载较量机系统或者会导致小我隐私的泄露。

特斯拉的车载较量机系统屏幕非常大，包含收音机、蓝牙德律、上彀、刷剧、斗田主等功能。你能够在这里享受一切线上娱乐，能够用蓝牙保持播放音乐，也能够保持 Wi-Fi 播放 Netflix 和 YouTube，或是打开 Spotify，还能存储关联人的德律号码。

然则让人没想到的是，暗藏在车载较量机系统屏幕背后的组件，正成为隐私数据泄露的泉源。这位白帽黑客从 eBay 上买到了被换下来的 AP 和 MCU（MCU 是媒体掌握单元，用于掌握车机功能以及保留小我数据）。尽管这些组件已经有显着损坏迹象，然则仍可以从中获得之前车主的隐私。

这些信息包罗手机保持的德律本、通话记录、日历项目、Spotify 和 Wi-Fi 暗码、家庭和工作所在的定位、导航去过的位置，以及许可接见 Netflix 和 YouTube（还有附加的 Gmail 帐户）的会话 cookies。

为什么这些 MCU 可以被入侵从而获得小我信息？据认识，特斯拉基于 Linux 内核搭载 MCU，MCU 使用的是镁光生产的 eMMC 存储颗粒，问题出在特斯拉的系统设计上：特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理。

据公家号差评介绍，要想读取这颗存储颗粒的内容的话，能够把它拆下来放在一个 eMMC 转 usb 的设备上，保持电脑后，按照提守信息的教程就能获得里面的悉数信息。

因为特斯拉的车机系统没有对硬盘进行数据加密，替代下来的老旧硬件若是被其他人行使，能够读取原车主留下的悉数数据。好比经由常用的导航目的地推算住址、工作单元单子；行使通信录拨打告白、诈骗德律；使用社交帐号与暗码进行盗号等。

更为恐怖的是，这些组件都能在 eBay 上以并不昂贵的价钱买下。「这些构件在 eBay 上的价钱从 150 美元、200 美元到 300 美元、500 多美元不等，越来越多的人起头购置它们进行研究。」这位黑客谈到。

要想从这些旧组件中提取数据，需要专业常识，个中一些人或机构起头乞助黑客的匡助，匡助提取数据并进行研究。尚不清楚这些「研究者」的目的，不外能够一定的是，旧组件暗藏隐私数据露出的风险。

为什么这些旧组件会在网上出售？据一位相关人士透露，特斯拉内部的划定，在扔掉旧较量机或许对其进行报废处理前，工作人员要先损坏它们。黑客猜测有或者是特斯拉工作人员对它们的损害不足以防止其再次使用，这些被丢弃的组件被其他人转手出售以获利。

不只是国外二手网站，国内二手网站也出售这一类组件。据机械之心认识，闲鱼上有人出售拆车仪表台屏幕、mcu、充电器等，售价 2888 元。此外，也有卖家将因多次黑屏无法持续使用而换下来的中控屏幕 MCU 总成（指配件及其从属举措的称呼）挂在闲鱼上售卖，售价 1000 元。

机械之心向这位卖家扣问，为何出售无法持续使用的中控屏幕，对方回应称，「应该有人用获得，好比用于解刨。」至于解刨用途，对方未对此持续回应。

在此事发生之后，国内车主遍及反映对自身影响不大，认为升级到 HW 3.0 就能够避免隐私泄露问题。

实际上，车主在升级到 HW3.0 的过程中 ICE 也在更调，以前的信息也会被替代。据认识，特斯拉的电脑分为 MCU 和 HW（HW 是掌握主动驾驶硬件，用于主动驾驶时较量数据），这两个器材在 Model 3、Model Y 上是放在统一个模块里，其实就是 HW2.5 升级到 HW3.0 更调的模块。在特斯拉最新推出的车机构造中，将原本的 MCU 与 HW 集成一体化，统称为 ICE。

这些小我信息的泄露首要起原为 Model S 和 X 上的 MCU 媒体掌握单元，以及 Model 3 和 Y 上的一体化集成 ICE 部件。

2020 年 3 月，特斯拉公布能够为在 2018 年 3 月或更早之前生产的 Model S 以及 Model X 供应 MCU 1 升级到 MCU 2 的办事。升级费用为 2500 美元（包含税费以及安装费）。

此外，特斯拉还声称 2019 年 4 月 22 日后生产的车型都配备 HW 3.0 部件，但实际上之后生产的很多 Model 3 都配备较低版本的 HW。若是想享受完全主动驾驶功能，这些用户就需要更调 ICE。

恰是这些暗藏隐患的旧组件，让小我隐私泄露埋下了炸弹。此前，黑客格林就从二手网站上购置了三台来自特斯拉 Model 3 的 ICE 较量机以及一个来自 Model X 的 MCUv2 单元，固然 MCUv2 的构件已经被破碎，然则数据仍然能够恢复。

据认识，特斯拉系统使用的是 SQLite 数据库。对于 SQLite 数据库，只有当硬盘驱动器上的特定模块被新信息笼盖重写后，原有信息才会真正删除。恢复出厂设置仅意味着特斯拉的把持系统将释放该特定模块上的空间。但已经写入的数据仍保留在那边，直到系统从新写入数据后，原先的数据才会消灭。如许的体式也让其他人获取数据加倍便捷。

之前就有网友做过一个实验，他从特斯拉 ICE 电脑上获得了一位车主的德律号码和地址，随后很轻松地开走了 Model 3，后来他们经由电子邮件与车主取得了关联。车主透露：「太恐怖了！我的确有一辆 Tesla 3，比来刚好在本地办事中心升级到了 Hardware 3。」

今朝国内尚未显现特斯拉旧组件被爆隐私泄露的事情。多数特斯拉车主对隐私泄露一事并不敏感，比起联网智能车泄露隐私，其实那些车主更甘愿倾向于，贷款买车和购置保险环节泄露了小我隐私。

实际上，特斯拉近期的示意并不不乱。除了黑客露出特斯拉旧组件暗藏小我隐私风险之外，特斯拉 App 近期还显现大面积宕机的情形。

本月 13 日晚间，据国内车主反映，特斯拉 App 显现大面积宕机情形，致使手机无法与车保持，手机钥匙失效，导致无法获取车辆信息、无法点亮车内仪表盘、中控屏，只能黑屏「盲开」。之后小特 app 回应是 App 域名证书到期。

好多人把特斯拉形容为一辆带着轮子的安卓手机。而手机钥匙的感化也在于，能够使用移动应用法式来解锁和锁定汽车。

这并不是特斯拉 APP 首次显现宕机事变。2018 年，特斯拉汽车被爆汽车互联网收集瘫痪。其时特斯拉回应称，收集运营商 AT&T 出了问题。2019 年 9 月，据外媒报道称，特斯拉 APP 在北美显现大面积宕机现象。大多数北美车主没有携带特斯拉实体钥匙的习惯，宕机之后，手机钥匙失效，有车主被困在充电桩数小时，无法出行。直到 4 个多小时后，APP 恢复正常，车辆才得以启动。

而国内交付的特斯拉 Model 3 车型，配有一张 NFC 解锁卡片，没有实体钥匙，如要额外配备实体钥匙需要车主零丁购置。国内特斯拉车主能够选择用手机钥匙和 NFC 卡片解锁汽车。有一位已经购置特斯拉 Model 3 的车主敷陈机械之心，特斯拉 APP 手机钥匙连不上的情形时常发生，为此他老是会把 NFC 卡片带在身上。

传统汽车里，手机与车机保持不上，最多影响车主无法正常听音乐和使用导航功能。但对于倡导智能汽车的特斯拉而言，则会直接导致车主无法正常驾驶。

试想，若是 L4 级别主动驾驶的车辆在高速行驶时显现收集延迟或许车机显现故障，车辆无法持续前行，如无法接纳紧要办法，则有或者显现严重的交通事变。

这一类事件在国内就有发生。据江苏交通广播网报道，一位在南京特斯拉办事中心购置 model 3 的杨密斯反映，汽车在快速路行驶过程中，中控屏幕显现频仍死机的状况，因为特斯拉的中控屏鸠合了所有的行车信息，导致无法持续行驶。

她就此关联特斯拉售后，对方认为是固件不不乱导致的，需要升级。「经特斯拉售后长途诊断，固件为最新，查不出具体原因。」杨密斯透露。

因汽车软件故障而造成的平安问题不光发生在特斯拉身上，其他智能汽车也显现同样的问题。5 月 18 日，据外媒报道，全新公共高尔夫被曝软件问题，因为紧要呼叫软件不克正常工作，被暂停交付。据悉，在欧盟最新律例中，2018 年 4 月后生产的新车都要配备紧要呼叫软件，若是软件失足或许不克正常运行就要暂停交付。

今朝，各品牌汽车都在向智能化偏向加快推进，本应行使各类智能化办事为消费者带来更多轻易平安的驾车体验。但跟着各类存储和传输数据等应用的介入，汽车也面临着越来越多的平安隐私风险。

早在 2019 年 CNBC 就爆出特斯拉车主的隐私平安问题。

据美国全国广播公司财经频道 (CNBC) 最新报道，两名平安研究人员和自称「白帽黑客」的人在一辆失事的特斯拉 Model 3 上发现了大量未经加密的位置、摄像头和其他数据。他们在 2018 岁尾购置了一辆 Model 3。他们进入汽车的电脑时，发现了「至少 17 种分歧设备」的未加密数据，个中包罗 11 个司机或乘客的德律簿、德律号码、电子邮件地址和日历记录。

研究人员还在车里发生了汽车残骸的正面照片，以及一段不那么严重的前一场车祸的视频。研究人员还在其他特斯拉汽车上也发现了雷同的数据，包罗一辆特斯拉 Model S、一辆 Model X 和此外两辆 Model 3s。

其时，特斯拉在一份声明中透露，该公司为客户供应了删除小我数据的选项，方式是对车辆进行出厂重置。然则这种体式并不克完全解决小我隐私泄露的问题。被送往修理的特斯拉事变车或者会向任何认识汽车电脑并知道若何提取数据的人供应未经加密的小我信息。

据外媒报道称，特斯拉有时会招聘一家名为 Manheim 的汽车拍卖公司来搜检、修理和发卖二手特斯拉车。一位不肯透露姓名的 Manheim 前员工证实，员工并不会用恢复出厂设置来抹去汽车电脑里的信息。Manheim 对此拒绝置评。

早在 2016 年，一群来自腾讯科恩实验室的白帽黑客，正式对外公布成功入侵了特斯拉汽车 Model S 的系统。他们并不需要对这辆车事进步行物理接触，就能实现对刹车系统、转向灯、座椅位置以及门锁系统的掌握。

此外，也有研究表明，智能汽车被黑客冲击的潜在风险很大。2018 年 7 月初，来自 UpGuard 平安团队的研究员 Chris Vickery 在网上发现了汽车供给商 Level One 的不平安数据库，数据库包罗快要 47000 份文件，涵盖特斯拉、通用、公共、丰田、福特、菲亚特克莱斯勒（FCA）等车企的贸易秘要、客户资料、员工信息等隐私数据。

为何智能汽车轻易显现隐私泄露的风险？在汽车大量实现智能网联的情形下，各类智能化办事都能在一辆智能汽车上得以施展，好比智能导航、泊车和遥控理睬等。你在享受智能化办事的同时，小我隐私也处于被自动收集的过程中，GPS 会记录小我行踪，车内摄像头收集小我画像，麦克风收录声音，通信本被系统收集等。

跟着汽车手艺络续成长，让智能汽车的使用在便捷性与平安性之间存在自然的矛盾，若何在收集数据的同时规避平安风险，成为汽车消费者和汽车制造商的首要存眷点。