用户数据泄露特斯拉废弃零件存隐患

1773 20

[1 楼] 没车 [泡菜] 20-5-17 11:43 特斯拉的车载信息娱乐服务让用户享受到了非常便捷舒适的乘车环境，然而，在使用服务前，用户必须输入详细的个人信息，存储这些信息的媒体控制单元（MCU）正在成为隐私数据泄露的源头。　　日前，有一位国外黑客发现，尽管这些废弃的媒体控制单元已经被特斯拉技术人员手工销毁，但其上仍然留有用户大量隐私数据，包括手机通讯录、通话记录、日历项目、WiFi密码、家庭住址、导航去过的地点等。　　上述媒体控制单元可在国外交易网站eBay上进行交易，且价格并不昂贵。这名黑客表示，最近他收了13个这样的媒体控制单元，均由特斯拉技术人员在车辆维修和翻新期间亲手销毁。根据上面遗留的用户信息，能够轻松获取到用户的电话号码及私人地址。　　据悉，特斯拉官方程序的要求是，在将拆下的媒体控制单元扔进垃圾桶之前，工作人员需要确认接口是否被彻底毁坏。而在eBay上检索的结果显示，接口被损坏的媒体控制单元卖价要低于未被损坏的单元，业内人士猜测，正是价格因素造成了某些工作人员可能并未按照官方规定对废弃媒体控制单元进行统一销毁。　　对于不同的车型，媒体控制单元更换的频率也不同，Model S和Model X的媒体控制单元就需要经常更换，因为第一代零部件存在过度记录的问题，使用四、五年后就会出现故障，用户提出申请后，特斯拉使用第二代媒体控制单元进行更换升级。但这两代媒体控制单元都涉及到此次数据泄露问题。此外，购买了完全自动驾驶（FSD）套件的Model 3车主，如果想要升级系统，同样需要更换媒体控制单元，车主的个人数据也存在泄露风险。截至目前，特斯拉并未对此事做出回应。（文/汽车之家阎明炜）
[21 楼] 珂2019 [泡菜] 20-5-18 10:56 jlushutterbug 发表于 2020-5-17 17:07 也许信息泄露不算啥，但是有报道说通过这些信息可以启动汽车，并把车开走。这个有点麻烦。 https://www.ithome.com/0/487/370.htm 这种事情软件工程师做起来轻而易举，有时即使把源代码给你你都不一定看的出来。为什么太自动化不让人放心有两个原因，一个是你真的完全相信软件工程师及其所在公司的技术么？另一个是你真的完全相信软件工程师及其所在公司的诚信么？参见传说中某世界一流汽车公司在美国公然软件造假事件。参见某世界一流飞机制造公司软件严重故障事件。
[20 楼] 没车 [泡菜] 20-5-18 08:11 湖北黄冈老陈发表于 2020-05-17 07:50 嗯嗯嗯，你是无知你怕谁？，强大。。你比我强大多了本帖由安卓客户端发布
[19 楼] 卡斯特萝卜 [泡菜] 20-5-17 20:10 湖北黄冈老陈发表于 2020-05-17 13:42 随文化的普及，出现了文盲，随电气化，电动化的普及，也就出现了电盲！油普及得够多了吧，油盲还是不少成了电吹本帖由安卓客户端发布
[18 楼] 没车 [泡菜] 20-5-17 17:38 珂2019 发表于 2020-05-17 06:29 我们周围的人对个人信息现在不是很重视，说白了就是很多人还不知道这回事。随着眼界的拓展，很快就会明白的。油车上也有类似的问... 电吹疯们知道也当不知道本帖由安卓客户端发布
[17 楼] springbell [资深泡菜] 20-5-17 17:29 越野车发表于 2020-5-17 11:52 费那劲呢。到楼下垃圾桶直接捡快递箱子抄单多省事这个是用户自己在泄露信息，两码事。
[16 楼] jlushutterbug [泡菜] 20-5-17 17:07 也许信息泄露不算啥，但是有报道说通过这些信息可以启动汽车，并把车开走。这个有点麻烦。 https://www.ithome.com/0/487/370.htm 本帖由安卓客户端发布
[15 楼] 湖北黄冈老陈 [禁言中] 20-5-17 15:50 没车发表于 2020-05-17 13:46 没错，我只知道这电瓶车烧了嗯嗯嗯，你是无知你怕谁？，强大。。本帖由安卓客户端发布
[14 楼] 珂2019 [泡菜] 20-5-17 14:29 没车发表于 2020-5-17 11:43 特斯拉的车载信息娱乐服务让用户享受到了非常便捷舒适的乘车环境，然而，在使用服务前，用户必须输入详细的个人信息，存储这些信息的媒体控制单元（MCU）正在成为隐私数据泄露的源头。　　日前，有一位国外黑客发现，尽管这些废弃的媒体控制单元已经被特斯拉技术人员手工销毁，但其上仍然留有用户大量隐私数据，包括手机通讯录、通话记录、日历项目、WiFi密码、家庭住址、导航去过的地点等。　　上述媒体控制单元可在国外交易网站eBay上进行交易，且价格并不昂贵。这名黑客表示，最近他收了13个这样的媒体控制单元，均由特斯拉技术人员在车辆维修和翻新期间亲手销毁。根据上面遗留的用户信息，能够轻松获取到用户的电话号码及私人地址。　　据悉，特斯拉官方程序的要求是，在将拆下的媒体控制单元扔进垃圾桶之前，工作人员需要确认接口是否被彻底毁坏。而在eBay上检索的结果显示，接口被损坏的媒体控制单元卖价要低于未被损坏的单元，业内人士猜测，正是价格因素造成了某些工作人员可能并未按照官方规定对废弃媒体控制单元进行统一销毁。　　对于不同的车型，媒体控制单元更换的频率也不同，Model S和Model X的媒体控制单元就需要经常更换，因为第一代零部件存在过度记录的问题，使用四 ... 我们周围的人对个人信息现在不是很重视，说白了就是很多人还不知道这回事。随着眼界的拓展，很快就会明白的。油车上也有类似的问题，比如同步通讯录。
[13 楼] 珂2019 [泡菜] 20-5-17 14:27 越野车发表于 2020-5-17 11:52 费那劲呢。到楼下垃圾桶直接捡快递箱子抄单多省事早改革了，上边信息不是完整的。
[12 楼] 没车 [泡菜] 20-5-17 13:46 湖北黄冈老陈发表于 2020-05-17 05:41 原来你不知道啊？你不知道的确实是多。没错，我只知道这电瓶车烧了本帖由安卓客户端发布
[11 楼] 湖北黄冈老陈 [禁言中] 20-5-17 13:42 mdes80 发表于 2020-05-17 12:41 特斯拉来了电喷也越冒越多随文化的普及，出现了文盲，随电气化，电动化的普及，也就出现了电盲！本帖由安卓客户端发布
[10 楼] 湖北黄冈老陈 [禁言中] 20-5-17 13:41 没车发表于 2020-05-17 13:12 不知道啊，是你一直要试自燃险呀原来你不知道啊？你不知道的确实是多。本帖由安卓客户端发布
[9 楼] 家大业大 [禁言中] 20-5-17 13:22 没车发表于 2020-5-17 13:12 不知道啊，是你一直要试自燃险呀掌柜仍然同平常一样，笑着对他说，“你的车咋没了呢？”但他这回却不十分分辩，单说了一句“不要取笑！”“取笑？要不是自燃，怎么会没车？”他只能低声说道，“撞车，碰，撞，5星，油品……”他的眼色，很像恳求掌柜，不要再提。
[8 楼] 没车 [泡菜] 20-5-17 13:12 湖北黄冈老陈发表于 2020-05-17 05:07 你的意思是说，早就有了机动车自燃险？不知道啊，是你一直要试自燃险呀本帖由安卓客户端发布
[7 楼] 湖北黄冈老陈 [禁言中] 20-5-17 13:07 没车发表于 2020-05-17 12:59 先试试你的自燃险你的意思是说，早就有了机动车自燃险？本帖由安卓客户端发布
[6 楼] 没车 [泡菜] 20-5-17 12:59 湖北黄冈老陈发表于 2020-05-17 04:35 地球充满隐患，没车更安全。先试试你的自燃险本帖由安卓客户端发布
[5 楼] mdes80 [泡菜] 20-5-17 12:41 特斯拉来了电喷也越冒越多
[4 楼] 湖北黄冈老陈 [禁言中] 20-5-17 12:35 地球充满隐患，没车更安全。本帖由安卓客户端发布
[3 楼] 越野车 [陈年泡菜] 20-5-17 11:52 费那劲呢。到楼下垃圾桶直接捡快递箱子抄单多省事本帖由IOS客户端发布
[2 楼] 虎视丹丹 [禁言中] 20-5-17 11:50 火烧, 电钻, 强酸,