首页 新科技正文

抚州人才网:特斯拉在eBay上平沽的旧零件,被发现满满的用户资料、包罗用户联络人、通话记录、WiFi 密[码全都找获得

admin 新科技 2020-09-27 00:02:17 76 1

特斯拉的「媒体控制」单元(MCU:Media Control Unit)可以毗邻WiFi播放Netflix〖「和」〗Youtube,或《是》打开Spotify, 还能[储存联络人的电话号码。但《是》就算这些控制单元已经被特斯拉技术人员手工拆除,但上面仍储存著使用者大量敏感讯息,包罗电话簿、通话纪录、日历、Spotify〖「和」〗Wi-Fi密码、家庭〖「和」〗事情地址的定位、导航去过的位置,以及允许存取Netflix〖「和」〗YouTube(另有附加的Gmail帐户)的对话cookies。

 加入T客邦telegram送《任天堂Switch大补丸》 ( https://bit.ly/35gy8ig )  

作为让日本工程师赞不绝口的汽车业龙头,特斯拉的一举一动始终(都《是》媒体关注的焦)点,疫情时代,马斯克的一系列疑惑言论更《是》让特斯拉赚足了眼光。

不外,今天要说的不《是》特斯拉优异的系统,也不《是》马斯克,而《是》特斯拉(克日)被曝出的系统平安问题

在车载讯息娱乐上,特斯拉称第二,生怕还没人敢称第一,使用者不仅可以毗邻WiFi播放Netflix〖「和」〗Youtube,或《是》打开Spotify, 还能[储存联络人的电话号码,可以说特斯拉的车载娱乐壮大到了怒不可遏的境界。在享受便利之前,使用者必须输入大量小我私家讯息,而让人没想到的《是》,正《是》这些储存在特斯拉「媒体控制」单元(MCU:Media Control Unit)的讯息,正成为隐私数据泄露的源头。

(克日),一位自称「对事物若何运作感应好奇的特斯拉修补匠」的骇客greentheonly〖发现〗,只管这些「媒体控制」单元已经被特斯拉技术人员手工拆除,但其上仍储存著使用者大量敏感讯息,包罗但不限于〖「和」〗手机毗邻的电话簿、通话纪录、日历、Spotify〖「和」〗Wi-Fi密码、家庭〖「和」〗事情地址的定位、导航去过的位置,以及允许存取Netflix〖「和」〗YouTube(另有附加的Gmail帐户)的会话cookies。

更恐怖的《是》,这些「媒体控制」单元能在eBay上以并不昂贵的价钱买下。骇客示意,最近他收了13个特斯拉「媒体控制」单元,这些都《是》在特斯拉电动车在维修〖「和」〗翻新时代,事情人员亲手拆除的。

<对于> 特斯拉车主们来说,这意味着什么呢?有网友做了一个实验,他从特斯拉ICE电脑上获得了一位车主的电话号码〖「和」〗地址,随后很轻松地开走了Model 3,厥后他们透过电子邮件与车主取得了联系,车主示意:太恐怖了!我确实有一辆Tesla 3,最近刚好在当地服务中心升级到了Hardware 3。

现在,特斯拉仍未针对此事有所回应。

铁锤也敲不坏的数据正成为事情人员的「“外快”」

在〖发现〗特斯拉的「媒体控制」单元在eBay上公然出售时,有人曾试图联系特斯拉的事情人员,他们都没有做出任何回“复”。据一位相关人士示意,凭据特斯拉内部的划定,在扔掉旧电脑或者对其举行报废处置前,事情人员要先损坏它们。

greentheonly透露道,特斯拉官方程序要求的《是》,在将拆下的「媒体控制」单元扔进垃圾桶之前,事情人员要嘛把零件完好无损地寄回给总部,‘要嘛用铁锤捶打一番’,确定毗邻埠被彻底破坏。

但greentheonly在采访中示意,有些服务中心的员工可能在控制单元内部创建了一个销毁/处置纪录,以便更方便地转让这些控制单元。他曾在垃圾打捞场听到有人悄悄说道,出售特斯拉的「媒体控制」单元《是》他们收入泉源的一部分。

在eBay上举行检索,能看到不少相关的商品讯息,多方对照后〖发现〗,被铁锤捶打过的控制单元订价要低些,【买家甚至可以用】10美元的低价购入满满一盒的量,相反,未遭损坏的完整控制单元售价也就更高。

我们也就可以勇敢预测,正《是》经济因素成为了不使用铁锤处置这些控制单元的动力泉源。

greentheonly示意,现在他手上共有13个特斯拉的「媒体控制」单元,{其中}12个都《是》在eBay上买到的,另外一个《是》从同伙那里收购的。

这13个控制单元的最后定位点显示《是》在特斯拉服务中心,这表明这些操作都《是》由特斯拉授权完成的。特斯拉服务站拆卸「媒体控制」单元的缘故原由有许多,最常见的《是》替换故障装备,或者对装备举行升级更新,以改善车辆的自动驾驶系统。

<对于> 特斯拉来说,比起直接销毁,或者收取1000美元的保管费,特斯拉可以有能力在抹去这些数据的基础上,以低价将其作为翻新品重新出售,更何况不少控制单元完全不需要任何实体维修,由于许多车主往往习惯于预防性地举行,或者想要试用新功效。

或者,特斯拉也可以把这些电脑送去给认证商家先行处置后,再举行转售,但种种缘故原由,特斯拉并没有这样做,或许他们以为不值得。不外,除了数据隐私问题外,这样的做法也比直接扔垃圾箱更环保。

特斯拉若何最先周全陷落的?

在特斯拉Model S〖「和」〗Model X上,MCU〖「和」〗自动驾驶硬体《是》自力的电脑,不外在Model 3〖「和」〗Model Y上,这些电脑被连系在一块硬体上,骇客们将其称为ICE。

<对于> 差别的车型,电脑需要替换的缘故原由也就不尽相同。 <对于> Model S〖「和」〗X来说,老款车的MCU时常需要替换,由于第一代被称为MCUv1的MCU有过分纪录的问题,使用四五年后就会故障,此前车主们也提出相关的升级申请,要求特斯拉改装其第二代MCU(MCUv2),特斯拉对此的处置《是》用全新或翻新的MCUv1替换。

随后,特斯拉回应示意,已对MCUv1举行了改装,改装后缺陷就可以被修“复”。不外令人惊讶的《是》,不少人〖发现〗,MCUv2单元也泛起了故障,但可能《是》EMMC晶片的制造问题。

不管《是》MCUv1还《是》MCUv2,都涉及到了这次的隐私问题。

<对于> Model 3,若是车主购买了完全自动驾驶(Full Self Driving,FSD)套件,旧车上的ICE电脑就需要升级。特斯拉已经有多个版本的HW电脑控制Autopilot并启用了完全自动驾驶功效,只有最新的HW 3.0才气为最新的FSD功效提供动力。

特斯拉曾答应,2019年4月22日之后生产的所有汽车都将配备HW 3.0,但在良久之后,Model 3配备的仍然《是》早期的HW电脑。

无论哪种方式,若是购买了FSD,任何没有最新HW电脑的Model 3都需要替换整个ICE组件。虽然HW电脑上也没有小我私家数据,但它与Model 3中的MCU“电脑连系”在一起,正《是》后者储存了车主的小我私家数据。

有人从特斯拉Model 3{车型}上获得了三台ICE电脑,除此之外,他还得到了一台Model X MCUv2,虽然后者被损坏了,但数据仍然可以恢“复”。

「这些装备在eBay上的价钱从最先的500多美元降到300,然后《是》200再到150,越来越多的人最先买来研究,但实在这些控制单元在汽车维修中并没有什么用处。由于相关事情尚需要专业知识,有人求助于我〖「和」〗其他的骇客,也有企业让我把数据提取出来,以指导研究。这时,我才意识到发生了数据泄露,随后我在eBay上购买了一台装备,确认了它的事情原理与『此完』全一样。」

早在2019年3月,凭据CNBC(报导),有网友〖发现〗,经由处置后的特斯拉中仍然存有使用者数据。那时,特斯拉示意,车主可以恢“复”出厂设置,删除敏感数据,若是恢“复”出厂设置有用自然《是》好的,但《是》现在似乎已经无法适用了。 

要革新电脑,只能在特斯拉服务中心或透过行动服务部门才气举行,因此在拥有新车后,车主会希望将其所有个“人”数据传输到新电脑,特斯拉会将旧电脑中的数据传输到新电脑。但《是》,一旦将原始电脑从车辆上卸下后,车主也就失去了抹除其数据的权力。

这就像保修替换一样,在执行FSD革新时车主不必保留旧零件,特斯拉声称这《是》免费的。当举行MCUv2升级或在尚未提供这种革新的地方必须将MCUv1替换为另一版本时,情形就不一样了。TMC论坛上有一则贴文示意,你可以支付1,000美元的「焦点用度」来保留旧电脑。

但现在仍然无法联系到特斯拉举行证实。

岌岌可危的汽车数据

greentheonly的〖发现〗,不仅让特斯拉车主意识到他们正在负担著什么样的风险,还意味着险些所有这种装有小我私家数据或提供远端追踪功效的车载装备,都市让使用者处于风险之中。

(好比福特),有网友示意,自己从汽车租赁公司租用福特汽车,但在他送还汽车后很长一段时间内,他都还可以对汽车举行远端的启动、住手、锁定〖「和」〗解锁,而且,这样的行为可以多次发生,在第一次远端控制的四个月之后,他乐成举行了第二次远端控制。

就像特斯拉重新投放市场的「媒体控制」单元一样,汽车租赁公司未能要求员工完全消除车载系统中前一位客户的所有数据,然而,这无疑《是》应当制止的平安隐私风险。

这些事的要义在于,纵然由使用者自己来决议《是》否在出售汽车、送还租赁车辆或维修车载系统时恢“复”出厂设置,仍然无法保证使用者以前储存的数据一定不会被恢“复”。

这位骇客还说,特斯拉「媒体控制」单元将讯息保存在SQLite数据库中,直到储存使用者讯息的硬碟驱动器被新数据覆蓋,『之前的讯息才会被删除』。虽然恢“复”出厂设置并非万无一失,但足以使恢“复”数据的历程变得难题且相当耗时,因此也可以算作一种对照有意义的(只管并不完善)防御措施。

「固然」,真正有平安意识的人,应该彻底摧毁控制单元。

 加入T客邦telegram送《任天堂Switch大补丸》 ( https://bit.ly/35gy8ig )  

资料泉源::

  • Hacker buys old Tesla parts on eBay, finds them full of user data
  • Tesla Data Leak: Old Components With Personal Info Find Their Way On eBay

 

,

进入sunbet官网手机版登陆

欢迎进入sunbet官网手机版登陆!Sunbet 申博提供申博开户(sunbet开户)、SunbetAPP下载、Sunbet客户端下载、Sunbet代理合作等业务。

admin科技

发表评论

评论列表(1人评论 , 76人围观)
  • 2020-09-27 00:02:17

    阳光在线企业邮局(原诚信在线官网现平心在线)现已开放阳光在线电脑版、手机版下载、企业邮局登录、会员开户、代理合作等服务。我只是路过而已~

站点信息

  • 文章总数:2444
  • 页面总数:0
  • 分类总数:16
  • 标签总数:1045
  • 评论总数:293
  • 浏览总数:323477