文/文摘菌

　　來源：大數據文摘（ID：BigDataDigest）

　　原標題：鐵錘也“打不壞”的數據！特斯拉舊零件正在 eBay 上賤賣，黑客發現上面全是用戶信息　　

　　作為讓日本工程師贊不絕口的汽車業龍頭，特斯拉的一舉一動始終都是媒體關注的焦點，疫情期間，馬斯克的一系列迷惑言論更是讓特斯拉賺足了眼球。

　　不過，文摘菌今天要說的不是特斯拉優秀的系統，也不是馬斯克，而是特斯拉近日被曝出的系統安全問題。

　　在車載信息娛樂上，特斯拉稱第二，恐怕還沒人敢稱第一，用戶不僅可以連接 WiFi 播放 Netflix 和 Youtube，或是打開 Spotify，還能存儲聯系人的電話號碼，可以說特斯拉的車載娛樂強大到了令人發指的地步。在享受便利之前，用戶必須輸入大量個人信息，而讓人沒想到的是，正是這些存儲在特斯拉媒體控制單元（MCU）的信息，正成為隱私數據泄露的源頭。

　　近日，一位自稱“對事物如何運作感到好奇的特斯拉修補匠”的黑客 greentheonly 發現，盡管這些媒體控制單元已經被特斯拉技術人員手工拆除，但其上仍存儲著用戶大量敏感信息，包括但不限于和手機連接的電話本、通話記錄、日歷項目、Spotify 和 Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置，以及允許訪問 Netflix 和 YouTube（還有附加的 Gmail 帳戶）的會話 cookies。

　　更可怕的是，這些媒體控制單元能在 eBay 上以并不昂貴的價格買下。黑客表示，最近他收了 13 個特斯拉媒體控制單元，這些都是在特斯拉電動車在維修和翻新期間，工作人員親手拆除的。

　　對于特斯拉車主們來說，這意味著什么呢？有網友做了一個實驗，他從特斯拉 ICE 電腦上獲得了一位車主的電話號碼和地址，隨后很輕松地開走了 Model 3，后來他們通過電子郵件與車主取得了聯系，車主表示：太可怕了！我確實有一輛 Tesla 3，最近剛好在當地服務中心升級到了 Hardware 3。

　　目前，特斯拉仍未針對此事有所回應。

　　鐵錘也敲不壞的數據正成為工作人員的“外快”

　　在發現特斯拉的媒體控制單元在 eBay 上公開出售時，有人曾試圖聯系特斯拉的工作人員，他們都沒有做出任何回復。據一位相關人士表示，根據特斯拉內部的規定，在扔掉舊計算機或者對其進行報廢處理前，工作人員要先破壞它們。

　　greentheonly 透露道，特斯拉官方程序要求的是，在將拆下的媒體控制單元扔進垃圾桶之前，工作人員要么把部件完好無損地寄回給總部，要么用鐵錘捶打一番，確定接口被徹底毀壞。

　　但 greentheonly 在采訪中表示，有些服務中心的員工可能在控制單元內部創建了一個銷毀/處置記錄，以便更方便地轉讓這些控制單元。他曾在垃圾打撈場聽到有人悄悄說道，出售特斯拉的媒體控制單元是他們收入來源的一部分。

　　在 eBay 上進行檢索，能看到不少相關的商品信息，多方比較后發現，被鐵錘捶打過的控制單元定價要低些，買家甚至可以用 10 美元的低價購入滿滿一盒的量，相反，未遭損壞的完整控制單元售價也就更高。

　　我們也就可以大膽猜測，正是經濟元素成為了不使用鐵錘處理這些控制單元的動力來源。

　　greentheonly 表示，現在他手上共有 13 個特斯拉的媒體控制單元，其中 12 個都是在 eBay 上買到的，另外一個是從朋友那里收購的。

　　這 13 個控制單元的最后定位點顯示是在特斯拉服務中心，這表明這些操作都是由特斯拉授權完成的。特斯拉服務站拆卸媒體控制單元的原因有很多，最常見的是更換故障設備，或者對設備進行升級更新，以改善車輛的自動駕駛系統。

　　對于特斯拉來說，比起直接銷毀，或者收取 1000 美元的保管費，特斯拉可以有能力在抹去這些數據的基礎上，以低價將其作為翻新品重新出售，更何況不少控制單元完全不需要任何物理維修，因為很多車主往往習慣于預防性地進行，或者想要試用新功能。

　　或者，特斯拉也可以把這些計算機送去給認證商家先行處理后，再進行轉售，但種種原因，特斯拉并沒有這樣做，或許他們認為不值得。不過，除了數據隱私問題外，這樣的做法也比直接扔垃圾箱更環保。

　　特斯拉如何開始全面淪陷的？

　　在特斯拉 Model S 和 Model X 上，MCU 和自動駕駛硬件是獨立的計算機，不過在 Model 3 和 Model Y 上，這些計算機被結合在一塊硬件上，黑客們將其稱為 ICE。

　　對于不同的車型，計算機需要更換的原因也就不盡相同。對于 Model S 和X來說，老款車的 MCU 時常需要更換，因為第一代被稱為 MCUv1 的 MCU 有過度記錄的問題，使用四五年后就會故障，此前車主們也提出相關的升級申請，要求特斯拉改裝其第二代 MCU（MCUv2），特斯拉對此的處理是用全新或翻新的 MCUv1 更換。

　　隨后，特斯拉回應表示，已對 MCUv1 進行了改裝，改裝后缺陷就可以被修復。不過令人驚訝的是，不少人發現，MCUv2 單元也出現了故障，但可能是 EMMC 芯片的制造問題。

　　不管是 MCUv1 還是 MCUv2，都涉及到了這次的隱私問題。

　　對于 Model 3，如果車主購買了完全自動駕駛（Full Self Driving，FSD）套件，舊車上的 ICE 電腦就需要升級。特斯拉已經有多個版本的 HW 計算機控制 Autopilot 并啟用了完全自動駕駛功能，只有最新的 HW 3.0 才能為最新的 FSD 功能提供動力。

　　特斯拉曾承諾，2019 年 4 月 22 日之后生產的所有汽車都將配備 HW 3.0，但在很久之后，Model 3 配備的仍然是早期的 HW 計算機。

　　無論哪種方式，如果購買了 FSD，任何沒有最新 HW 計算機的 Model 3 都需要更換整個 ICE 組件。雖然 HW 計算機上也沒有個人數據，但它與 Model 3 中的 MCU 電腦結合在一起，正是后者儲存了車主的個人數據。

　　有人從特斯拉 Model 3 車型上獲得了三臺 ICE 計算機，除此之外，他還得到了一臺 Model X MCUv2，雖然后者被破壞了，但數據仍然可以恢復。

　　"這些設備在 eBay 上的價格從開始的 500 多美元降到 300，然后是 200 再到 150，越來越多的人開始買來研究，但其實這些控制單元在汽車維修中并沒有什么用處。由于相關工作尚需要專業知識，有人求助于我和其他的黑客，也有企業讓我把數據提取出來，以引導研究。這時，我才意識到發生了數據泄露，隨后我在 eBay 上購買了一臺設備，確認了它的工作原理與此完全一樣。"

　　早在 2019 年 3 月，根據 CNBC 報道，有網友發現，經過處理后的特斯拉中仍然存有用戶數據。當時，特斯拉表示，車主可以恢復出廠設置，刪除敏感數據，如果恢復出廠設置有效自然是好的，但是如今似乎已經無法適用了。

　　要改造計算機，只能在特斯拉服務中心或通過移動服務部門才能進行，因此在擁有新車后，車主會希望將其所有個人數據傳輸到新計算機，特斯拉會將舊計算機中的數據傳輸到新計算機。但是，一旦將原始計算機從車輛上卸下后，車主也就失去了抹除其數據的權力。

　　這就像保修更換一樣，在執行 FSD 改造時車主不必保留舊零件，特斯拉聲稱這是免費的。當進行 MCUv2 升級或在尚未提供這種改造的地方必須將 MCUv1 替換為另一版本時，情況就不一樣了。TMC 論壇上有一個帖子表示，你可以支付1,000 美元的“核心費用”來保留舊計算機。

　　但目前仍然無法聯系到特斯拉進行證實。

　　岌岌可危的汽車數據

　　greentheonly 的發現，不僅讓特斯拉車主意識到他們正在承擔著什么樣的風險，還意味著幾乎所有這種裝有個人數據或提供遠程追蹤功能的車載設備，都會讓用戶處于風險之中。

　　比如福特，有網友表示，自己從汽車租賃公司租用福特汽車，但在他歸還汽車后很長一段時間內，他都還可以對汽車進行遠程的啟動、停止、鎖定和解鎖，而且，這樣的行為可以多次發生，在第一次遠程控制的四個月之后，他成功進行了第二次遠程控制。

　　就像特斯拉重新投放市場的媒體控制單元一樣，汽車租賃公司未能要求員工完全消除車載系統中前一位客戶的所有數據，然而，這無疑是應當避免的安全隱私風險。

　　這些事的要義在于，即使由用戶自己來決定是否在出售汽車、歸還租賃車輛或維修車載系統時恢復出廠設置，仍然無法保證用戶以前存儲的數據一定不會被恢復。

　　這位黑客還說，特斯拉媒體控制單元將信息保存在 SQLite 數據庫中，直到存儲用戶信息的硬盤驅動器被新數據覆蓋，之前的信息才會被刪除。雖然恢復出廠設置并非萬無一失，但足以使恢復數據的過程變得困難且相當耗時，因此也可以算作一種比較有意義的（盡管并不完美）防御措施。

　　當然，真正有安全意識的人，應該徹底摧毀控制單元。

總結

以上是生活随笔為你收集整理的特斯拉旧零件正在eBay上贱卖，马斯克你知道么？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。