細思極恐 二手車買賣存隱私泄露風險
[汽車之家 行業(yè)] 據(jù)外媒報道,近日,,有網(wǎng)絡(luò)安全研究員表示,,特斯拉的車載計算機系統(tǒng),并不像大家想象的那么安全,。即使是在完全恢復(fù)出廠設(shè)置后,,黑客仍然可以從舊的特斯拉系統(tǒng)中恢復(fù)大量個人信息。以此判斷,,特斯拉的二手車可能存在隱私泄露的風險,。
這位網(wǎng)絡(luò)安全研究員名叫“Greentheonly”,他分別從海淘網(wǎng)站eBay和朋友手里買到13塊二手特斯拉車載系統(tǒng)控制單元(MCU),。通過對它們的研究,,Greentheonly發(fā)現(xiàn),盡管每一塊控制單元都已經(jīng)刪除并重置了之前所有者的個人信息,,但還是能夠從系統(tǒng)中恢復(fù)大量數(shù)據(jù),,如密碼、GPS定位信息等,。
如果是黑客,,就可以通過這塊系統(tǒng)控制單元,訪問原主人的完整聯(lián)系人列表,、通話記錄,、日歷信息以及第三方應(yīng)用(音樂服務(wù)Spotify、影片租賃Netflix,、郵件服務(wù)Gmail,、視頻平臺YouTube等)的賬戶ID和密碼。
“每次車輛啟動的時候,,這些車載系統(tǒng)控制單元就會自動保存車輛位置的屏幕快照,,系統(tǒng)會保留最近的50個位置屏幕快照,以上所有這些信息都可以訪問,�,!盙reentheonly稱。
特斯拉之所以會保留這些信息,,是因為其系統(tǒng)使用了SQLite輕型數(shù)據(jù)庫,,這類數(shù)據(jù)庫只有在硬盤驅(qū)動器上的特定模塊被新信息覆蓋重寫后,才能完全刪除原有信息,。而恢復(fù)出廠設(shè)置只能讓特斯拉的操作系統(tǒng)釋放該特定模塊上的空間,,對于已經(jīng)寫入的數(shù)據(jù)還會予以保留,直到系統(tǒng)寫入新的數(shù)據(jù)后,原有的數(shù)據(jù)才會被覆蓋清除,。
Greentheonly還表示,,用過的特斯拉車載媒體控制單元在二手市場上很容易買到。雖然特斯拉平日也會對該控制單元進行檢測和升級,,但這一研究成果不得不讓人擔憂特斯拉二手車的信息泄露問題,。(編譯/汽車之家 翁萌)
收藏
+1
贊
+1
踩
推薦閱讀
最新文章
加載中
好評理由:
差評理由: