黑客在eBay上購買特斯拉的舊零件，檢索出大量車主的敏感資料

大家好，我是 零日情報局。

本文首發於公眾號 零日情報局，微信ID：lingriqingbaoju。

最近，特斯拉車主除了經受一波“被割韭菜”的心塞外，還得遭受資料洩露的危機。

國外研究員GreenTheOnly稱，他從eBay上購買的二手特斯拉媒體控制單元（MCU）和Autopilot硬體中，發現記錄著大量特斯拉車主的個人資料：

包括電話簿、通話記錄、日程表、以明文形式儲存的WiFi密碼，甚至家庭住址、工作地點和所有導航到的位置，以及第三方應用（Spotify、Netflix、Gmail、YouTube等）賬戶ID和密碼。

此時此刻，特斯拉計算機配件，正帶著前主人們的資訊在二手市場裸奔，而黑客甚至可以輕而易舉地獲取車主們最為敏感的資訊。

這一切很可能要歸咎於特斯拉在媒體控制單元（MCU）、自動駕駛儀硬體的改裝服務（簡稱HW），對使用者隱私資料的保護不力。

 

圖：可能洩露使用者個人資訊的兩種部件

據GreenTheOnly說，他手上的13臺二手MCU裝置的最後一個地點，均顯示為特斯拉服務中心，這表明這些舊裝置是特斯拉授權的技術人員卸下來的。

根據特斯拉政策，維修和改裝過程中更換下來的部件不再屬於車主。舊部件會被工作人員用錘子敲擊、破壞，然後作為廢品處理丟棄。

圖：經過破壞的特斯拉媒體控制單元部件

當然，錘擊舊元件這種可笑的做法沒有絲毫意義，資料並不會被破壞，只會降低這些舊元件的售價而已。

實際上，這些裝置已經“流”向了eBay和其他二手商品交易網站，例如Bonanza。使用者花費低至10美元就可以購買到一整箱，而提高價格甚至可以買到未被損毀的元件。

圖：eBay交易價格資訊

圖：Bonanza交易價格資訊

這些含有使用者資料的廢棄元件是如何流動到市場上的？

有兩種解釋：一種是服務中心對替換下來的部件沒有按規定進行破壞；另一種解釋是技術人員私自出售這些零部件牟利。也可能這兩者兼而有之。

更加令人擔憂的是，GreenTheOnly在向媒體報料之前，已經向特斯拉通報了這一發現。但特斯拉拒絕及時通知可能受影響的所有車主，只是表示將通知其中一名客戶。

Greentheonly稱，他可以訪問這些資訊，是因為特斯拉系統使用的是SQLite資料庫。

對於SQLite資料庫，恢復出廠設定只意味著作業系統將釋放該特定模組上的空間，但已經寫入的資料仍保留在原處。只有當硬碟驅動器上的特定模組被新資訊覆蓋重新寫入，原有資訊才會真正清除。

圖：洩露使用者資料資訊

GreenTheOnly的意外發現讓大家意識到，對舊計算機元件的輕率處理，不僅對特斯拉車主帶來資料洩露風險，更是幾乎對任何裝有車載裝置的使用者都帶來安全隱患。

試想，當這些儲存個人資料或提供遠端跟蹤的計算機元件被黑客利用，後果等同於將車主的隱私資訊與行車安全，送至攻擊者手中完全掌握。

圖：洩露使用者資料資訊

所以，GreenTheOnly提醒到，已經升級到HW 3.0的特斯拉使用者，建議儘快修改所有密碼；尚未升級到HW 3.0的特斯拉使用者，建議在升級前重置車載系統。

最後，零日覺得，車載計算機系統安全問題值得大家多加留意，尤其是賣車、歸還租車或是維修升級時，儘量確保個人資料已被清除。當然，恢復出廠設定也並非萬無一失，最好是廠商把硬碟換成SSD，保管好儲存個人資料的軟硬體，更靠譜些。

零日情報局作品

微信公眾號：lingriqingbaoju

如需轉載，請後臺留言

歡迎分享朋友圈

參考資料：

[1] insideevs 《特斯拉資料洩漏：帶有個人資訊的舊元件在eBay上找到了出路》