[汽車之家行業(yè)] 據(jù)外媒報(bào)道,近日,,有網(wǎng)絡(luò)安全研究員表示,,特斯拉的車載計(jì)算機(jī)系統(tǒng),,并不像大家想象的那么安全。即使是在完全恢復(fù)出廠設(shè)置后,,黑客仍然可以從舊的特斯拉系統(tǒng)中恢復(fù)大量個(gè)人信息。以此判斷,特斯拉的二手車可能存在隱私泄露的風(fēng)險(xiǎn),。
這位網(wǎng)絡(luò)安全研究員名叫“Greentheonly”,他分別從海淘網(wǎng)站eBay和朋友手里買到13塊二手特斯拉車載系統(tǒng)控制單元(MCU)。通過對(duì)它們的研究,,Greentheonly發(fā)現(xiàn),,盡管每一塊控制單元都已經(jīng)刪除并重置了之前所有者的個(gè)人信息,但還是能夠從系統(tǒng)中恢復(fù)大量數(shù)據(jù),,如密碼,、GPS定位信息等。
如果是黑客,,就可以通過這塊系統(tǒng)控制單元,,訪問原主人的完整聯(lián)系人列表、通話記錄,、日歷信息以及第三方應(yīng)用(音樂服務(wù)Spotify,、影片租賃Netflix、郵件服務(wù)Gmail,、視頻平臺(tái)YouTube等)的賬戶ID和密碼,。
“每次車輛啟動(dòng)的時(shí)候,這些車載系統(tǒng)控制單元就會(huì)自動(dòng)保存車輛位置的屏幕快照,,系統(tǒng)會(huì)保留最近的50個(gè)位置屏幕快照,,以上所有這些信息都可以訪問?!盙reentheonly稱,。
特斯拉之所以會(huì)保留這些信息,是因?yàn)槠湎到y(tǒng)使用了SQLite輕型數(shù)據(jù)庫,,這類數(shù)據(jù)庫只有在硬盤驅(qū)動(dòng)器上的特定模塊被新信息覆蓋重寫后,,才能完全刪除原有信息。而恢復(fù)出廠設(shè)置只能讓特斯拉的操作系統(tǒng)釋放該特定模塊上的空間,,對(duì)于已經(jīng)寫入的數(shù)據(jù)還會(huì)予以保留,,直到系統(tǒng)寫入新的數(shù)據(jù)后,原有的數(shù)據(jù)才會(huì)被覆蓋清除,。
Greentheonly還表示,,用過的特斯拉車載媒體控制單元在二手市場(chǎng)上很容易買到。雖然特斯拉平日也會(huì)對(duì)該控制單元進(jìn)行檢測(cè)和升級(jí),,但這一研究成果不得不讓人擔(dān)憂特斯拉二手車的信息泄露問題,。(編譯/汽車之家翁萌)
