特斯拉二手車被曝隱私問題 黑客獲得大量個(gè)人信息
北京時(shí)間5月7日午間消息,據(jù)外媒報(bào)道,特斯拉的車載計(jì)算機(jī)系統(tǒng),可能沒有大家想象的那么安全。根據(jù)某一網(wǎng)絡(luò)安全研究員的說法,即便在完全恢復(fù)出廠設(shè)置后,黑客依舊可以從舊的特斯拉面板系統(tǒng)中恢復(fù)大量個(gè)人信息。
這位賬號(hào)為“greentheonly”的研究員在研究了13塊二手特斯拉媒體控制單元(MCU)后得出了上述結(jié)論,其中12塊MCU是他從eBay上購(gòu)買的,另一塊從朋友手中購(gòu)買。
盡管每一塊控制單元都已經(jīng)重置刪除之前所有者的全部個(gè)人信息,但研究員還是能從系統(tǒng)中恢復(fù)大量數(shù)據(jù),如密碼,GPS定位信息等。黑客可以訪問控制單元原主人的完整聯(lián)系人列表,通話記錄,日歷信息以及在控制單元上運(yùn)行過的第三方應(yīng)用(Spotify、Netflix、Gmail、YouTube等)的賬戶ID和密碼。
每次車輛的啟動(dòng)的時(shí)候,車載媒體控制單元也會(huì)保存車輛位置的屏幕快照,并且系統(tǒng)戶保留最近的50個(gè)位置屏幕快照,所有這些信息也可以訪問。
Greentheonly稱,他可以訪問這些信息,是因?yàn)樘厮估到y(tǒng)使用的是SQLite數(shù)據(jù)庫。對(duì)于SQLite數(shù)據(jù)庫,只有當(dāng)硬盤驅(qū)動(dòng)器上的特定模塊被新信息覆蓋重寫后,原有信息才會(huì)真正刪除。
恢復(fù)出廠設(shè)置僅意味著特斯拉的操作系統(tǒng)將釋放該特定模塊上的空間。但已經(jīng)寫入的數(shù)據(jù)仍保留在那里,直到系統(tǒng)重新寫入數(shù)據(jù)后,原先的數(shù)據(jù)才會(huì)清除。
在一次采訪中,greentheonly還表示,用過的特斯拉車載媒體控制單元在二手市場(chǎng)上比較容易購(gòu)買。