一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒。。。

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

最近国产特斯拉的价格降到了 27 万,一下子激起了不少购车潜在户躁动的钱包。

结果就在大家犹豫着要不要买特斯拉的档口,最近被曝出了数据保护不力导致用户隐私泄露的问题。。。

只要一台特斯拉进过维修站,换过 / 升级过车载电脑主板**,那么车主的通讯录、通话记录、日历日程、位置轨迹截图等等有的没的,很有可能就已经泄露了**。。

而这件事儿已经被一名白帽子黑客给实锤了,他甚至还顺着被泄露的号码给几个车主打了电话,跟对方来了个谈笑风生。

当然,对方可能就不这么想了。。。

「 事主希望我们称他为 “ 一名失望的毛豆 3 车主 ” 」▼

所以要是哪个差友身边儿有个开特斯拉的朋友,还是赶紧去让对方看看有没有相关的售后记录吧。( 顺便可以让 Ta 关注一波差评 ~ )

由于特斯拉太贵,买得起咱也拆不起;所以接下来,差评君就借着已有的一些信息来跟大家聊聊,特斯拉车主们的隐私数据是怎么被偷家的吧。

众所周知,特斯拉的车机系统屏幕非非非非常大,除了以前车机那些收音机、蓝牙电话之外,特斯拉这块屏幕还能上网、刷剧、斗地主。。

由于相比以前车载系统的变化太大,特斯拉的工程师们基于 Linux 内核,搞了个给特斯拉专用的触屏操作系统。

( 不知道是不是巧合,界面还有些老罗锤子 TNT 的味道。。。 )

如果大家对 Linux 内核还有点儿印象的话,可能还记得谷歌也是基于 Linux 内核开发的安卓手机系统。

所以从某些方面讲,我们可以把特斯拉的车机系统理解成一个等价于安卓系统的玩意,把特斯拉理解成一个带轮子的安卓手机。

安卓手机需要高通骁龙 865 ,需要 LPDDR5 内存,需要 UFS 3.0 闪存。。那么同理,特斯拉的车机系统也需要这么些硬件。

嗯。。就是下面红框框里面的那个板子,汽车行业里一般管它叫 MCU ( 媒体控制单元 )。

特斯拉的 MCU 使用的是镁光生产的 eMMC 存储颗粒,虽然没手机上的 UFS 闪存快,但也足够用了。

问题出在特斯拉的系统设计上:特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理!

可能有小伙伴会说了,特斯拉的车机不是有一个数字密码锁嘛,这不算加密吗。

嗯。。其实吧,数字密码锁,还真不算是加密。

有过手机恢复经验的小伙伴应该知道,手机上的屏幕锁无论设置的多复杂,其实都没卵用。

因为要想读取一块手机上的存储颗粒,根本不需要手机开机,也就更不需要输解锁密码了

像上面图片里的这个小玩意,淘宝上的售价不超过两位数。但就是这么个 99 元的小玩意,只需要把 eMMC 存储颗粒贴到它的触点上,就可以像读 U 盘一样完整访问里面的全部文件。

相册、通讯录、账号密码,甭管有没有屏幕密码,全都直接给你生拉硬拽下来

而且这玩意还没什么难度:只要顺着教程走,小学生也能把一个 eMMC 存储颗粒给薅干净。

解决这个问题的唯一方法,就是在操作系统里把所有文件用加密算法加密一遍——只有输对密码、进入系统之后,数据才会按需解密。

在开机输密码解密之前,所有的数据都只是一堆乱码,就算通过工具拽出来也没用。

早在十年前,谷歌就在安卓 4.0 上加入了存储加密的选项;等到了安卓 8.0 ,所有安卓手机从首次开机的那一刻开始就已经进入了全盘加密状态。

然而特斯拉的车机嘛。。可能是因为觉得开了加密会让系统变卡,也可能是因为其他一些差评君猜不到的原因,总之一直就没动过全盘加密的念头。

即使去年这个问题就已经被美国媒体扒过一次了,但是当时特斯拉只是轻飘飘回了一句: “ 担心隐私泄漏的话,给车机恢复出厂设置把数据抹掉不就好了 ” 。

车祸后当废品拍卖的特斯拉

包含了很多意料之外的数据▼

不过一年之后,白帽子黑客们发现,有些事儿不是恢复出厂设置就能解决的。。。

以前的普通汽车上,除非是遇上了雷劈水泡的情况,一块 MCU 基板可以跟汽车过一辈子。

但是特斯拉不一样,它是 “ 来自未来的智能汽车 ” 。

而什么事一旦和 “ 智能 ” 俩字沾边之后,它就会变卡。。。

因此特斯拉车主们过个两三年就得把车开到售后去,跟我们换新手机一样,掏个几千块钱给 MCU 硬件升级换新一番。

当然,有时候也会赶上官方福利▼

在售后,服务人员会把旧 MCU 从车里拆出来,像手机搬家一样把旧 MCU 的数据迁移到新 MCU 上。

至于旧的 MCU ,按照特斯拉的说法,一种是翻新之后作为备件使用,另一种则是拿锤子抡圆了( 物理 )之后扔进垃圾桶里。

反正具体怎么着了,差评君也不知道。

差评君只知道,一个名叫 “ Green ” 的白帽子黑客,从购物网站上买了四块二手的特斯拉 MCU 。

( 差评君看了下,某鱼上也有卖特斯拉拆机 MCU 的,改天让 KK 买回来测试一下 )

尽管屏幕、硬件各有不同程度的损坏,但他从这四块 MCU 的 eMMC 存储里提取出来了原车主的通讯录、通话记录,以及一些社交帐号的密码。。。

以往有人吐槽特斯拉就是一个装了轮子的大号手机。这么一看,如果特斯拉的 MCU 被拉取的话,那还真的和手机被偷没什么区别了。。

看到这里,估计大家都看明白是怎么一回事儿了:

由于特斯拉的车机系统没有对硬盘进行数据加密,因此替换下来的老旧硬件被有心人利用之后,可以读取里面原车主留下的全部数据

而修复的方法更简单:但凡特斯拉在未来的软件版本里增加一个加密选项,所有的特斯拉用户就都可以为自己的车机硬盘加密

差评君觉得,特斯拉什么时候会考虑做这个加密功能,就看车主们的呼声有多强烈了。

可能有的小伙伴觉得,特斯拉的车机几年才会换一次,大部分售后店的素质也应该信得过,自己数据凑巧被有心人得到的几率微乎其微。

但是不怕一万,就怕万一:有人能仅仅靠一张残缺的照片就分析到妹子的具体住址。

要是真让有心人拿到了姓名、手机号和电话本,是不是出生记录都能被扒出来

总之差评君一路看下来,感觉有点儿魔幻——这么简单的问题,居然发生在了特斯拉的身上。。这。。。

参考资料、图片来源:

CNBC, Tesla cars keep more data than you think, including this video of a crash that totaled a Model 3

INSIDEEV, Tesla Data Leak: Old Components With Personal Info Find Their Way On eBay

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

更新MIUI之后,有人发现探探在后台读写数据1.3万次。。。

昨天 MIUI 做了一次非常重大的更新,除了各类 UI 和动效的优化以及一些新功能, MIUI 12 还迎来了一类极为重要的更新 —— 隐私。 具体的更新内容,差评君就不再赘述,昨天托尼的文章已经和大家说得七七八八了。 一夜过去, MIUI …

李想:特斯拉将把大部分国产电动车打压至20万元以下

资料图:李想。图片来自IC photo 理想汽车此前曾打算赴美上市。理想汽车创始人李想4月30日表示,公司近期没有更多融资计划 文 |** 记者 刘雨锟** 4月30日,特斯拉官方宣布国产Model 3标准续航版将降价至30万元之内,以适应 …

青春吃瓜指南

这是半佛仙人的第238篇原创 1 最近互联网上“鲜瓜”不断,一项项各大明星的惊天猛料依次爆开,让沉寂已久的年轻人在春天里久违的感受到了在瓜田当猹的快乐。 想当年,明星身份都是自带主角光环的,主要作用都是用来“追”,而不是用来当吃瓜蘸料的。 …

盗号、洗号、销赃,顺便还卖外挂,这背后的产业链有多疯狂?

这天,闲来无事的小张来到网吧,怀揣着紧张的心情打开了 Steam ,熟练地输入自己的账号密码,他和一个女孩约好了一起玩《 绝地求生 》。 一晚上过去,虽然战绩不甚理想,但和那个女孩玩得很开心,心满意足的小张离开了网吧,回到了自己宿舍,倒头就 …