作為讓日本工程師讚不絕口的汽車業龍頭,特斯拉的一舉一動始終都是媒體關注的焦點,疫情期間,馬斯克的一系列迷惑言論更是讓特斯拉賺足了眼球。不過,文摘菌今天要說的不是特斯拉優秀的系統,也不是馬斯克,而是特斯拉近日被曝出的系統安全問題。在車載資訊娛樂上,特斯拉稱第二,恐怕還沒人敢稱第一,使用者不僅可以連線WiFi播放Netflix和Youtube,或是開啟Spotify,還能儲存聯絡人的電話號碼,可以說特斯拉的車載娛樂強大到了令人髮指的地步。在享受便利之前,使用者必須輸入大量個人資訊,而讓人沒想到的是,正是這些儲存在特斯拉媒體控制單元(MCU)的資訊,正成為隱私資料洩露的源頭。近日,一位自稱“對事物如何運作感到好奇的特斯拉修補匠”的黑客greentheonly發現,儘管這些媒體控制單元已經被特斯拉技術人員手工拆除,但其上仍儲存著使用者大量敏感資訊,包括但不限於和手機連線的電話本、通話記錄、日曆專案、Spotify和Wi-Fi密碼、家庭和工作地點的定位、導航去過的位置,以及允許訪問Netflix和YouTube(還有附加的Gmail帳戶)的會話cookies。更可怕的是,這些媒體控制單元能在eBay上以並不昂貴的價格買下。黑客表示,最近他收了13個特斯拉媒體控制單元,這些都是在特斯拉電動車在維修和翻新期間,工作人員親手拆除的。對於特斯拉車主們來說,這意味著什麼呢?有網友做了一個實驗,他從特斯拉ICE電腦上獲得了一位車主的電話號碼和地址,隨後很輕鬆地開走了Model 3,後來他們通過電子郵件與車主取得了聯絡,車主表示:太可怕了!我確實有一輛Tesla 3,最近剛好在當地服務中心升級到了Hardware 3。在發現特斯拉的媒體控制單元在eBay上公開出售時,有人曾試圖聯絡特斯拉的工作人員,他們都沒有做出任何回覆。據一位相關人士表示,根據特斯拉內部的規定,在扔掉舊計算機或者對其進行報廢處理前,工作人員要先破壞它們。greentheonly透露道,特斯拉官方程式要求的是,在將拆下的媒體控制單元扔進垃圾桶之前,工作人員要麼把部件完好無損地寄回給總部,要麼用鐵錘捶打一番,確定介面被徹底毀壞。但greentheonly在採訪中表示,有些服務中心的員工可能在控制單元內部建立了一個銷燬/處置記錄,以便更方便地轉讓這些控制單元。他曾在垃圾打撈場聽到有人悄悄說道,出售特斯拉的媒體控制單元是他們收入來源的一部分。在eBay上進行檢索,能看到不少相關的商品資訊,多方比較後發現,被鐵錘捶打過的控制單元定價要低些,買家甚至可以用10美元的低價購入滿滿一盒的量,相反,未遭損壞的完整控制單元售價也就更高。我們也就可以大膽猜測,正是經濟元素成為了不使用鐵錘處理這些控制單元的動力來源。greentheonly表示,現在他手上共有13個特斯拉的媒體控制單元,其中12個都是在eBay上買到的,另外一個是從朋友那裡收購的。這13個控制單元的最後定位點顯示是在特斯拉服務中心,這表明這些操作都是由特斯拉授權完成的。特斯拉服務站拆卸媒體控制單元的原因有很多,最常見的是更換故障裝置,或者對裝置進行升級更新,以改善車輛的自動駕駛系統。對於特斯拉來說,比起直接銷燬,或者收取1000美元的保管費,特斯拉可以有能力在抹去這些資料的基礎上,以低價將其作為翻新品重新出售,更何況不少控制單元完全不需要任何物理維修,因為很多車主往往習慣於預防性地進行,或者想要試用新功能。或者,特斯拉也可以把這些計算機送去給認證商家先行處理後,再進行轉售,但種種原因,特斯拉並沒有這樣做,或許他們認為不值得。不過,除了資料隱私問題外,這樣的做法也比直接扔垃圾箱更環保。在特斯拉Model S和Model X上,MCU和自動駕駛硬體是獨立的計算機,不過在Model 3和Model Y上,這些計算機被結合在一塊硬體上,黑客們將其稱為ICE。對於不同的車型,計算機需要更換的原因也就不盡相同。對於Model S和X來說,老款車的MCU時常需要更換,因為第一代被稱為MCUv1的MCU有過度記錄的問題,使用四五年後就會故障,此前車主們也提出相關的升級申請,要求特斯拉改裝其第二代MCU(MCUv2),特斯拉對此的處理是用全新或翻新的MCUv1更換。隨後,特斯拉回應表示,已對MCUv1進行了改裝,改裝後缺陷就可以被修復。不過令人驚訝的是,不少人發現,MCUv2單元也出現了故障,但可能是EMMC晶片的製造問題。不管是MCUv1還是MCUv2,都涉及到了這次的隱私問題。對於Model 3,如果車主購買了完全自動駕駛(Full Self Driving,FSD)套件,舊車上的ICE電腦就需要升級。特斯拉已經有多個版本的HW計算機控制Autopilot並啟用了完全自動駕駛功能,只有最新的HW 3.0才能為最新的FSD功能提供動力。特斯拉曾承諾,2019年4月22日之後生產的所有汽車都將配備HW 3.0,但在很久之後,Model 3配備的仍然是早期的HW計算機。無論哪種方式,如果購買了FSD,任何沒有最新HW計算機的Model 3都需要更換整個ICE元件。雖然HW計算機上也沒有個人資料,但它與Model 3中的MCU電腦結合在一起,正是後者儲存了車主的個人資料。有人從特斯拉Model 3車型上獲得了三臺ICE計算機,除此之外,他還得到了一臺Model X MCUv2,雖然後者被破壞了,但資料仍然可以恢復。"這些裝置在eBay上的價格從開始的500多美元降到300,然後是200再到150,越來越多的人開始買來研究,但其實這些控制單元在汽車維修中並沒有什麼用處。由於相關工作尚需要專業知識,有人求助於我和其他的黑客,也有企業讓我把資料提取出來,以引導研究。這時,我才意識到發生了資料洩露,隨後我在eBay上購買了一臺裝置,確認了它的工作原理與此完全一樣。"早在2019年3月,根據CNBC報導,有網友發現,經過處理後的特斯拉中仍然存有使用者資料。當時,特斯拉表示,車主可以恢復出廠設定,刪除敏感資料,如果恢復出廠設定有效自然是好的,但是如今似乎已經無法適用了。 要改造計算機,只能在特斯拉服務中心或通過移動服務部門才能進行,因此在擁有新車後,車主會希望將其所有個人資料傳輸到新計算機,特斯拉會將舊計算機中的資料傳輸到新計算機。但是,一旦將原始計算機從車輛上卸下後,車主也就失去了抹除其資料的權力。這就像保修更換一樣,在執行FSD改造時車主不必保留舊零件,特斯拉聲稱這是免費的。當進行MCUv2升級或在尚未提供這種改造的地方必須將MCUv1替換為另一版本時,情況就不一樣了。TMC論壇上有一個帖子表示,你可以支付1,000美元的“核心費用”來保留舊計算機。greentheonly的發現,不僅讓特斯拉車主意識到他們正在承擔著什麼樣的風險,還意味著幾乎所有這種裝有個人資料或提供遠端追蹤功能的車載裝置,都會讓使用者處於風險之中。比如福特,有網友表示,自己從汽車租賃公司租用福特汽車,但在他歸還汽車後很長一段時間內,他都還可以對汽車進行遠端的啟動、停止、鎖定和解鎖,而且,這樣的行為可以多次發生,在第一次遠端控制的四個月之後,他成功進行了第二次遠端控制。就像特斯拉重新投放市場的媒體控制單元一樣,汽車租賃公司未能要求員工完全消除車載系統中前一位客戶的所有資料,然而,這無疑是應當避免的安全隱私風險。這些事的要義在於,即使由使用者自己來決定是否在出售汽車、歸還租賃車輛或維修車載系統時恢復出廠設定,仍然無法保證使用者以前儲存的資料一定不會被恢復。這位黑客還說,特斯拉媒體控制單元將資訊儲存在SQLite資料庫中,直到儲存使用者資訊的硬碟驅動器被新資料覆蓋,之前的資訊才會被刪除。雖然恢復出廠設定並非萬無一失,但足以使恢復資料的過程變得困難且相當耗時,因此也可以算作一種比較有意義的(儘管並不完美)防禦措施。https://arstechnica.com/cars/2020/05/hacker-mines-passwords-locations-and-more-from-retired-tesla-infotainment-gear/https://insideevs.com/news/419525/tesla-data-leak-personal-info-ebay/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31562039/viewspace-2692400/,如需轉載,請註明出處,否則將追究法律責任。
