北京時間5月7日午間消息,據(jù)外媒報道,特斯拉的車載計算機系統(tǒng),可能沒有大家想象的那么安全。根據(jù)某一網(wǎng)絡(luò)安全研究員的說法,即便在完全恢復(fù)出廠設(shè)置后,黑客依舊可以從舊的特斯拉面板系統(tǒng)中恢復(fù)大量個人信息。
這位賬號為“greentheonly”的研究員在研究了13塊二手特斯拉媒體控制單元(MCU)后得出了上述結(jié)論,其中12塊MCU是他從eBay上購買的,另一塊從朋友手中購買。
盡管每一塊控制單元都已經(jīng)重置刪除之前所有者的全部個人信息,但研究員還是能從系統(tǒng)中恢復(fù)大量數(shù)據(jù),如密碼,GPS定位信息等。黑客可以訪問控制單元原主人的完整聯(lián)系人列表,通話記錄,日歷信息以及在控制單元上運行過的第三方應(yīng)用(Spotify、Netflix、Gmail、YouTube等)的賬戶ID和密碼。
每次車輛的啟動的時候,車載媒體控制單元也會保存車輛位置的屏幕快照,并且系統(tǒng)戶保留最近的50個位置屏幕快照,所有這些信息也可以訪問。
Greentheonly稱,他可以訪問這些信息,是因為特斯拉系統(tǒng)使用的是SQLite數(shù)據(jù)庫。對于SQLite數(shù)據(jù)庫,只有當(dāng)硬盤驅(qū)動器上的特定模塊被新信息覆蓋重寫后,原有信息才會真正刪除。
恢復(fù)出廠設(shè)置僅意味著特斯拉的操作系統(tǒng)將釋放該特定模塊上的空間。但已經(jīng)寫入的數(shù)據(jù)仍保留在那里,直到系統(tǒng)重新寫入數(shù)據(jù)后,原先的數(shù)據(jù)才會清除。
在一次采訪中,greentheonly還表示,用過的特斯拉車載媒體控制單元在二手市場上比較容易購買。