购买了一些特斯拉信息娱乐系统的黑客有了一个令人震惊的发现。
特斯拉车主被允许更新配备旧信息娱乐系统的Model X和Model S汽车,以便其媒体控制单元的更新版本提供更快的性能、视频流媒体服务和可玩的视频游戏,这些都无法在特斯拉的第一代信息娱乐系统上运行。特斯拉Model 3早期版本的ICE单元不支持特斯拉的全自动驾驶软件包。
然而,一名电脑黑客在易贝购买了四台泰斯拉媒体控制器后,有了惊人的发现。据InsideEVs报道,白帽黑客GreenTheOnly发现媒体控制单元中包含了前任主人的个人信息。格林说,他购买的每个模块都包含“主人的住所和工作地点,所有保存的wi-fi密码,手机中的日历条目,配对手机中的通话清单和通讯录,网飞和其他存储的会话Cookie”。
显然,这是一个巨大的安全风险,因为网飞和谷歌存储的会话cookie可能会让黑客入侵账户。还发现Spotify密码以明文存储,而不是加密。格林从特斯拉Model 3s获得了三台ICE电脑,从Model X获得了MCUv2,后者虽然被碾压,但数据还是可以恢复的。特斯拉没有回应该出版物要求披露其丢弃旧MCU单元的程序,但消息人士称,技术人员要么丢弃被替换的计算机,要么“用锤子敲几次”然后丢弃,这显然不会破坏它们。
使用Green获得的数据,InsideEVs能够联系到所有四个之前安装了设备的所有者:“这非常令人担忧!我确实拥有特斯拉Model 3,最近在我当地的服务中心升级到了FSD的Hardware 3,”整理数据的负责人说。
“我很高兴就这个问题与您联系,因为我不希望发生这样的事情,我担心愿意购买的人可以使用什么类型的数据。”针对格林的发现,特斯拉承诺至少警告一名车主数据泄露。截至发稿时,特斯拉仍未联系他们。
“特斯拉没有就数据泄露问题联系我,”这位车主说。他们应该这样做,我对此负责。”“我也认为他们应该为这种违反行为负责,尤其是如果其他人有这种行为。尽管如此,我仍然相信特斯拉和它的努力。我不想以任何方式伤害这种行为。受伤和震惊,我绝对爱我的车和这家公司。"