[釘科技編譯] 根據(jù)《caradvice》網(wǎng)站消息,美國(guó)的一名黑客在eBay上發(fā)現(xiàn)了二手特斯拉媒體控制單元(MCU),其中包含所有者的全部個(gè)人信息,如密碼,GPS定位信息等。據(jù)說(shuō)雖然這些個(gè)人信息此前已經(jīng)被刪除,但黑客還是能從系統(tǒng)中恢復(fù)大量數(shù)據(jù),包括原主人的完整聯(lián)系人列表、通話記錄、日歷信息以及在控制單元上運(yùn)行過(guò)的第三方應(yīng)用(Spotify、Netflix、Gmail、YouTube等)的賬戶(hù)ID和密碼。

看起來(lái)更讓人吃驚的是,黑客聲稱(chēng)特斯拉知道存在這樣的漏洞,卻未對(duì)此采取措施。

美國(guó)網(wǎng)站《InsideEVs》和Twitter用戶(hù)GreenTheOnly聯(lián)合進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),一家正在為特斯拉Model S、Model X和Model 3型號(hào)更換或者升級(jí)車(chē)載媒體控制單元和自動(dòng)駕駛硬件的服務(wù)中心,未能把替換下的硬件中車(chē)主個(gè)人信息充分“銷(xiāo)毀”。

特斯拉系統(tǒng)使用的是SQLite數(shù)據(jù)庫(kù),只有當(dāng)硬盤(pán)驅(qū)動(dòng)器上的特定模塊被新信息覆蓋重寫(xiě)后,原有信息才會(huì)真正刪除。如果僅是恢復(fù)出廠設(shè)置,特斯拉的操作系統(tǒng)只釋放該特定模塊上的空間,已經(jīng)寫(xiě)入的數(shù)據(jù)仍保留在那里。

另?yè)?jù)了解,在2019年,CNBC的一份報(bào)告提到,發(fā)現(xiàn)二手車(chē)市場(chǎng)出售的車(chē)輛以及報(bào)廢的車(chē)輛中,都仍然包含未加密的車(chē)主信息。(釘科技編譯,消息來(lái)源: https://www.caradvice.com.au/848449/tesla-owner-data-ebay/)