特斯拉用户升级HW3.0要当心！你的隐私信息或已经被泄露

有证据显示，特斯拉没有清除被替换部件中的用户小我私家信息，而且这些部件还“流”到网上销售。

图：替换下来的特斯拉汽车部件或泄露用户信息

据白帽黑客GreenTheOnly称，特斯拉的媒体控制单元和Autopilot硬件改装部门，在掩护用户小我私家信息方面做得还不够。

GreenTheOnly在eBay上购置了4个媒体控制单元和Autopilot硬件，并在其中发现了之前用户的小我私家信息。更令人担忧的是特斯拉对此事的回应。

据GreenTheOnly称，在向InsideEVs报料前，他向特斯拉通报了其发现。但令人感应意外的是，特斯拉拒绝实时通知可能受影响的所有客户，只是表现将通知其中一名客户。

GreenTheOnly向InsideEVs披露，他购置的所有硬件，都存储有“用户的家庭和事情地址、来自手机中的WiFi密码、日程表条目、通话记载、通讯录、Netflix等服务的cookie”。Netflix的cookie，使得黑客能控制这些账户。

图：可能泄露用户小我私家信息的两种部件

泛起问题的部件包罗Model S和Model X的媒体控制单元，以及Model 3的ICE。在Model S和Model X中，媒体控制单元和Autopilot硬件是相互独立的；在Model 3和Model Y中，这两种部件合二为一，被称作ICE。

只管特斯拉声称2019年4月22日后生产的车型都配备HW 3.0部件，但实际上之后生产的许多Model 3都配备较低版本的HW。如果想享受完全自动驾驶功效，这些用户就需要更换ICE。

GreenTheOnly表现，“这些部件在eBay上的价钱从500美元到150美元不等，越来越多的人会出于研究目的购置它们。它们不会被更换到其他汽车中，因为这并非易事。有人找我资助提取存储的数据后，我意识到了这一问题，然后从eBay上购置了一个部件，证实了相关说法。”

CNBC 2019年3月援引GreenTheOnly的消息刊文称，打捞出的特斯拉汽车仍然存储有数据。特斯拉其时回应称，用户可以使用工厂设置选项清除存储在汽车中的敏感数据。

用户只能通过特斯拉更换这些部件。用户通常希望将小我私家信息传输到新部件中，因此，特斯拉使用安装在汽车中的旧部件向新部件传输信息。一旦旧部件从汽车上拆除，用户就无法清除其中的数据了。

凭据特斯拉政策，更换下来的部件不属于用户所有。网上有消息称，要保留换下来的部件，用户需要花上1000美元。

据悉，凭据特斯拉政策，替换下来的部件首先会被破坏，然后作为废品处置惩罚掉，这也是GreenTheOnly购置到遭到破坏的媒体控制单元的原因。

图：经由破坏的特斯拉媒体控制单元部件

GreenTheOnly表现，“我相识到的信息是，在作为废品处置惩罚前，事情人员会用锤子击打数次替换下来的部件。很显然，这不足以破坏数据。我甚至看到过价钱低至10美元的这类部件。没有破坏的部件价钱更高，因此，我推测特斯拉事情人员有不使用锤子敲打这些部件的念头。”

GreenTheOnly警告称，黑客甚至能知道这些部件是由哪个服务中心替换下来的。

关于替换下来的特斯拉部件在网上销售的原因，有两种解释：一种解释是服务中心对替换下来的部件没有按划定举行破坏；另外一种解释是技术人员出售这些零部件牟利。也可能这两者兼而有之。

其实，特斯拉没有须要破坏掉这些部件，或收取客户1000美元，它完全可以清除其中的数据，并作为二手产物低价出售给其他用户。

特斯拉可能认为重新销售这些部件物非所值，但它可以委托经由授权的商店清除数据、销售这些部件。除解决隐私担忧外，与简朴地一扔了之相比，这种方式也更环保。

GreenTheOnly表现，已经升级到HW 3.0的特斯拉用户，需要修改所有密码；尚未升级到HW 3.0的特斯拉用户，建议在升级前重置车载系统。

泉源：IT之家