作為讓日本工程師贊不絕口的汽車業龍頭，特斯拉的一舉一動始終都是媒體關注的焦點，疫情期間，馬斯克的一系列迷惑言論更是讓特斯拉賺足了眼球。

不過，文摘菌今天要說的不是特斯拉優秀的系統，也不是馬斯克，而是特斯拉近日被曝出的系統安全問題。

在車載信息娛樂上，特斯拉稱第二，恐怕還沒人敢稱第一，用戶不僅可以連接WiFi播放Netflix和Youtube，或是打開Spotify，還能存儲聯系人的電話號碼，可以說特斯拉的車載娛樂強大到了令人發指的地步。在享受便利之前，用戶必須輸入大量個人信息，而讓人沒想到的是，正是這些存儲在特斯拉媒體控制單元（MCU）的信息，正成為隱私數據泄露的源頭。

近日，一位自稱“對事物如何運作感到好奇的特斯拉修補匠”的黑客greentheonly發現，盡管這些媒體控制單元已經被特斯拉技術人員手工拆除，但其上仍存儲著用戶大量敏感信息，包括但不限于和手機連接的電話本、通話記錄、日歷項目、Spotify和Wi-Fi密碼、家庭和工作地點的定位、導航去過的位置，以及允許訪問Netflix和YouTube（還有附加的Gmail帳戶）的會話cookies。

更可怕的是，這些媒體控制單元能在eBay上以并不昂貴的價格買下。黑客表示，最近他收了13個特斯拉媒體控制單元，這些都是在特斯拉電動車在維修和翻新期間，工作人員親手拆除的。

對于特斯拉車主們來說，這意味著什么呢？有網友做了一個實驗，他從特斯拉ICE電腦上獲得了一位車主的電話號碼和地址，隨后很輕松地開走了Model 3，后來他們通過電子郵件與車主取得了聯系，車主表示：太可怕了！我確實有一輛Tesla 3，最近剛好在當地服務中心升級到了Hardware 3。

目前，特斯拉仍未針對此事有所回應。

鐵錘也敲不壞的數據正成為工作人員的“外快”

在發現特斯拉的媒體控制單元在eBay上公開出售時，有人曾試圖聯系特斯拉的工作人員，他們都沒有做出任何回復。據一位相關人士表示，根據特斯拉內部的規定，在扔掉舊計算機或者對其進行報廢處理前，工作人員要先破壞它們。

greentheonly透露道，特斯拉官方程序要求的是，在將拆下的媒體控制單元扔進垃圾桶之前，工作人員要么把部件完好無損地寄回給總部，要么用鐵錘捶打一番，確定接口被徹底毀壞。

但greentheonly在采訪中表示，有些服務中心的員工可能在控制單元內部創建了一個銷毀/處置記錄，以便更方便地轉讓這些控制單元。他曾在垃圾打撈場聽到有人悄悄說道，出售特斯拉的媒體控制單元是他們收入來源的一部分。

在eBay上進行檢索，能看到不少相關的商品信息，多方比較后發現，被鐵錘捶打過的控制單元定價要低些，買家甚至可以用10美元的低價購入滿滿一盒的量，相反，未遭損壞的完整控制單元售價也就更高。

我們也就可以大膽猜測，正是經濟元素成為了不使用鐵錘處理這些控制單元的動力來源。

greentheonly表示，現在他手上共有13個特斯拉的媒體控制單元，其中12個都是在eBay上買到的，另外一個是從朋友那里收購的。

這13個控制單元的最后定位點顯示是在特斯拉服務中心，這表明這些操作都是由特斯拉授權完成的。特斯拉服務站拆卸媒體控制單元的原因有很多，最常見的是更換故障設備，或者對設備進行升級更新，以改善車輛的自動駕駛系統。

對于特斯拉來說，比起直接銷毀，或者收取1000美元的保管費，特斯拉可以有能力在抹去這些數據的基礎上，以低價將其作為翻新品重新出售，更何況不少控制單元完全不需要任何物理維修，因為很多車主往往習慣于預防性地進行，或者想要試用新功能。

或者，特斯拉也可以把這些計算機送去給認證商家先行處理后，再進行轉售，但種種原因，特斯拉并沒有這樣做，或許他們認為不值得。不過，除了數據隱私問題外，這樣的做法也比直接扔垃圾箱更環保。

特斯拉如何開始全面淪陷的？

在特斯拉Model S和Model X上，MCU和自動駕駛硬件是獨立的計算機，不過在Model 3和Model Y上，這些計算機被結合在一塊硬件上，黑客們將其稱為ICE。

對于不同的車型，計算機需要更換的原因也就不盡相同。對于Model S和X來說，老款車的MCU時常需要更換，因為第一代被稱為MCUv1的MCU有過度記錄的問題，使用四五年后就會故障，此前車主們也提出相關的升級申請，要求特斯拉改裝其第二代MCU（MCUv2），特斯拉對此的處理是用全新或翻新的MCUv1更換。

隨后，特斯拉回應表示，已對MCUv1進行了改裝，改裝后缺陷就可以被修復。不過令人驚訝的是，不少人發現，MCUv2單元也出現了故障，但可能是EMMC芯片的制造問題。

不管是MCUv1還是MCUv2，都涉及到了這次的隱私問題。

對于Model 3，如果車主購買了完全自動駕駛（Full Self Driving，FSD）套件，舊車上的ICE電腦就需要升級。特斯拉已經有多個版本的HW計算機控制Autopilot并啟用了完全自動駕駛功能，只有最新的HW 3.0才能為最新的FSD功能提供動力。

特斯拉曾承諾，2019年4月22日之后生產的所有汽車都將配備HW 3.0，但在很久之后，Model 3配備的仍然是早期的HW計算機。

無論哪種方式，如果購買了FSD，任何沒有最新HW計算機的Model 3都需要更換整個ICE組件。雖然HW計算機上也沒有個人數據，但它與Model 3中的MCU電腦結合在一起，正是后者儲存了車主的個人數據。

有人從特斯拉Model 3車型上獲得了三臺ICE計算機，除此之外，他還得到了一臺Model X MCUv2，雖然后者被破壞了，但數據仍然可以恢復。

"這些設備在eBay上的價格從開始的500多美元降到300，然后是200再到150，越來越多的人開始買來研究，但其實這些控制單元在汽車維修中并沒有什么用處。由于相關工作尚需要專業知識，有人求助于我和其他的黑客，也有企業讓我把數據提取出來，以引導研究。這時，我才意識到發生了數據泄露，隨后我在eBay上購買了一臺設備，確認了它的工作原理與此完全一樣。"

早在2019年3月，根據CNBC報道，有網友發現，經過處理后的特斯拉中仍然存有用戶數據。當時，特斯拉表示，車主可以恢復出廠設置，刪除敏感數據，如果恢復出廠設置有效自然是好的，但是如今似乎已經無法適用了。

要改造計算機，只能在特斯拉服務中心或通過移動服務部門才能進行，因此在擁有新車后，車主會希望將其所有個人數據傳輸到新計算機，特斯拉會將舊計算機中的數據傳輸到新計算機。但是，一旦將原始計算機從車輛上卸下后，車主也就失去了抹除其數據的權力。

這就像保修更換一樣，在執行FSD改造時車主不必保留舊零件，特斯拉聲稱這是免費的。當進行MCUv2升級或在尚未提供這種改造的地方必須將MCUv1替換為另一版本時，情況就不一樣了。TMC論壇上有一個帖子表示，你可以支付1,000美元的“核心費用”來保留舊計算機。

但目前仍然無法聯系到特斯拉進行證實。

岌岌可危的汽車數據

greentheonly的發現，不僅讓特斯拉車主意識到他們正在承擔著什么樣的風險，還意味著幾乎所有這種裝有個人數據或提供遠程追蹤功能的車載設備，都會讓用戶處于風險之中。

比如福特，有網友表示，自己從汽車租賃公司租用福特汽車，但在他歸還汽車后很長一段時間內，他都還可以對汽車進行遠程的啟動、停止、鎖定和解鎖，而且，這樣的行為可以多次發生，在第一次遠程控制的四個月之后，他成功進行了第二次遠程控制。

就像特斯拉重新投放市場的媒體控制單元一樣，汽車租賃公司未能要求員工完全消除車載系統中前一位客戶的所有數據，然而，這無疑是應當避免的安全隱私風險。

這些事的要義在于，即使由用戶自己來決定是否在出售汽車、歸還租賃車輛或維修車載系統時恢復出廠設置，仍然無法保證用戶以前存儲的數據一定不會被恢復。

這位黑客還說，特斯拉媒體控制單元將信息保存在SQLite數據庫中，直到存儲用戶信息的硬盤驅動器被新數據覆蓋，之前的信息才會被刪除。雖然恢復出廠設置并非萬無一失，但足以使恢復數據的過程變得困難且相當耗時，因此也可以算作一種比較有意義的（盡管并不完美）防御措施。

當然，真正有安全意識的人，應該徹底摧毀控制單元。

總結

以上是生活随笔為你收集整理的特斯拉旧零件正在eBay上贱卖，黑客发现上面全是用户信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。