特斯拉的二手车面临隐私问题,容易被黑客获得大量个人信息

5月7日下午,根据国外媒体的报道,特斯拉的车载计算机系统可能并不像大家想象的那样安全。 据网络安全研究人员称,即使在完全恢复出厂设置之后,黑客仍然可以从旧的Tesla面板系统中恢复很多个人信息。

特斯拉的二手车面临隐私问题,容易被黑客获得大量个人信息

研究人员在研究了13个二手特斯拉媒体控制单元(MCU)之后得出了上述结论。 其中,有12个MCU是从eBay购买的,另一个是从朋友那里购买的。

尽管每个控制单元都已重置并删除了先前所有者的所有个人信息,但是研究人员仍然可以从系统中恢复大量数据,例如密码和GPS定位信息。 黑客可以访问控制单元原始所有者的完整联系人列表,通话记录,日历信息以及在该服务器上运行的第三方应用程序(Spotify,Netflix,Gmail,YouTube等)的帐户ID和密码。

每次启动车辆时,车载媒体控制单元还将保存车辆位置的屏幕快照,系统用户保留最近的50个位置屏幕快照,这些信息都能够被访问到。

Greentheonly声称他可以访问此信息,因为Tesla系统使用的是SQLite数据库。 对于SQLite数据库,仅当硬盘驱动器上的特定模块被新信息覆盖时,原始信息才会被删除。

恢复出厂设置仅意味着Tesla的操作系统将释放该特定模块上的空间。 但是,已写入的数据仍保留在那里,直到系统重写数据后,原始数据才会被清除。

另外,Greentheonly还表示,二手特斯拉汽车媒体控制单元在二手市场上相对容易购买。

5

发表评论