特斯拉数据疑泄露 二手车信息组件未清除用户隐私 | 每经网
每经记者 赵成实习记者 龙颖如每经修改 张北 图片来历:每经记者 蘧毛毛 摄“新鲜出炉的坏消息。假如你的特斯拉替换了信息文娱核算机(含Model3 FSD晋级,MCU2改造,MCU1 emmc修正或任何其他需求核算机替换的修正),那么从该轿车登录的一切帐户均会受到感染,请考虑更改暗码。”日前,“白帽黑客”格林在交际媒体上指出特斯拉存在数据走漏的问题。格林表明,他从eBay购买了4个二手特斯拉组件后发现,特斯拉并未从信息文娱体系和自动驾驶仪硬件中将前一个运用者的个人信息铲除。二手部件中的“一手”数据特斯拉其时履行的核算机交流触及Model S和Model X 车型的MCU(媒体操控单元)以及Model 3车型的ICE。在Model S和ModelX车型上,MCU和Autopilot硬件是独立的核算机;在Model 3和Model Y上,这些核算机被组合在一个被“黑客”称为ICE的硬件中。关于Model S和ModelX,旧车中的第一代MCUv1或第二代MCUv2单元发作毛病时需求替换。而关于Model 3,假如车主购买了彻底自动驾驶(FSD)套件,旧车上的ICE核算机或许需求晋级。特斯拉曾许诺,2019年4月22日之后出产的一切轿车都将装备HW 3.0。但现实并非如此,在此之后出产的Model 3车型仍装备较早版别的HW核算机,而只要最新的硬件3.0可支撑最新的FSD功用,一切这些MCU核算机都触及到隐私问题。据悉,格林购买了三台来自特斯拉Model 3的ICE核算机以及一个来自Model X的MCUv2单元,尽管MCUv2的构件现已被损坏,可是数据依然能够康复。“这些构件在eBay上的价格从150美元、200美元到300美元、500多美元不等,越来越多的人开端购买它们进行研究。由于需求专业知识,其间一些人或组织开端求助于我和其他‘黑客’,协助他们提取数据,进行研究。我开端意识到数据走漏的问题,并在eBay上购买了一个构件,证明了猜测。”格林表明。据格林泄漏,他购买的一切硬件,都存储有用户的家庭和作业地址、来自手机的WiFi暗码、日程表、通话记载、通讯录、Netflix(奈飞)等信息运用情况等。Netflix的信息记载程序,使得“黑客”能操控这些账户流媒体网站的暗码,并以明文方式贮存。图片来历:每经记者 李星 摄据外媒报导,特斯拉服务中心铲除旧核算机时,技能人员被奉告要把被替换的核算机丢掉,或许在对其进行作废之前进行损坏。但用锤子敲击后的核算机外壳被损坏,内部的数据却未被损坏,依然能够在线上出售。而关于替换下来的特斯拉部件在网上出售的原因,现在有两种解说:一种解说是服务中心对替换下来的部件没有按规则进行损坏;别的一种解说是技能人员经过出售这些零部件牟利。不只如此,格林还与CNBC(美国顾客新闻与商业频道)协作,在2019年3月公开了特斯拉的另一个隐私问题——打捞出的特斯拉轿车依然存储有数据。特斯拉其时回应称,用户能够运用工厂设置选项铲除存储在轿车中的敏感数据。但这些核算机改造只能由特斯拉在服务中心或经过公司的移动服务部门进行,一旦旧部件从轿车上撤除,用户就无法铲除其间的数据。格林还表明,有网友反映称用户能够付出1000美元的“中心费用”来保存旧核算机。此外,据外媒报导,2018年7月初,来自 UpGuard 安全团队的研究员Chris Vickery在网上发现了轿车供货商Level One的不安全数据库,数据库包括将近47000份文件,包括特斯拉、通用、群众、丰田、福特、菲亚特克莱斯勒(FCA)等车企的商业秘要、客户资料、职工信息等隐私数据。跟着越来越多的第三方公司取得企业的拜访权,企业数据走漏的危险也在大幅添加。轿车数据安全问题引重视上述信息曝光后,不少用户就特斯拉二手车组件替换形成信息走漏的问题表明忧虑。“电子废物的处理是一个巨大的问题,但令人为难的是咱们处理的有多糟糕。”“这是否会成为日后二手车售卖的一个潜在性问题?”“这些数据贮存在哪里,我替换了的组件是不是还能有办法康复和备份数据?”“我决议推延晋级直到隐私数据问题得到合理处理。”“特斯拉在丢掉旧核算机之前有职责对他们顾客的隐私数据进行铲除”……其时,轿车产品日益智能化,互联程度越来越高,数据走漏问题不只引发用户忧虑,也引起业界重视。图片来历:摄图网新思科技网络安全研究中心(Synopsys CyRC)首席安全策略师蒂姆指出,任何软件都能搜集个人数据。“约束这种信息拜访,并保证在替换核算机时删去存储数据,对轿车行业来说应是燃眉之急,由于咱们正在朝着互联轿车成为标准的国际挨近。”蒂姆表明。安全意识训练和模仿网络拐骗渠道KnowBe4的安全意识倡导者马利克则以为,二手电子产品处理不妥的一个重要危险是成为犯罪分子的有力“兵器”。他主张有必要树立答应用户在交还或出售之前轻松安全地擦除设备中包括的一切数据的机制。数据安全技能公司comforte AG高档副总裁马克则主张,特斯拉运用一些合适动态边际遥测体系和在线剖析渠道的新的数据安全办法,然后防止保存个人数据,在供给完好的客户体会、参加度乃至机器学习剖析的一起,保证不会形成实时数据走漏。不只如此,顾客研究公司Comparitech隐私权倡导者保罗也在质疑特斯拉服务中心的运营安全问题。他主张用户晋级特斯拉的核算机之前,要保证运用出厂重置选项预先铲除一切数据。 全球新式肺炎疫情实时查询

发表评论

电子邮件地址不会被公开。 必填项已用*标注