share_log

特斯拉二手车被曝隐私问题 黑客获得大量个人信息

特斯拉二手車被曝隱私問題 黑客獲得大量個人信息

新浪科技 ·  2020/05/07 12:00

新浪科技訊 北京時間5月7日午間消息,據外媒報道,特斯拉的車載計算機系統,可能沒有大家想象的那麼安全。根據某一網絡安全研究員的說法,即便在完全恢復出廠設置後,黑客依舊可以從舊的特斯拉麪板系統中恢復大量個人信息。

這位賬號爲“greentheonly”的研究員在研究了13塊二手特斯拉媒體控制單元(MCU)後得出了上述結論,其中12塊MCU是他從eBay上購買的,另一塊從朋友手中購買。

儘管每一塊控制單元都已經重置刪除之前所有者的全部個人信息,但研究員還是能從系統中恢復大量數據,如密碼,GPS定位信息等。黑客可以訪問控制單元原主人的完整聯繫人列表,通話記錄,日曆信息以及在控制單元上運行過的第三方應用(Spotify、Netflix、Gmail、YouTube等)的賬戶ID和密碼。

每次車輛的啓動的時候,車載媒體控制單元也會保存車輛位置的屏幕快照,並且系統戶保留最近的50個位置屏幕快照,所有這些信息也可以訪問。

Greentheonly稱,他可以訪問這些信息,是因爲特斯拉系統使用的是SQLite數據庫。對於SQLite數據庫,只有當硬盤驅動器上的特定模塊被新信息覆蓋重寫後,原有信息纔會真正刪除。

恢復出廠設置僅意味着特斯拉的操作系統將釋放該特定模塊上的空間。但已經寫入的數據仍保留在那裏,直到系統重新寫入數據後,原先的數據纔會清除。

在一次採訪中,greentheonly還表示,用過的特斯拉車載媒體控制單元在二手市場上比較容易購買。(小白)

譯文內容由第三人軟體翻譯。


以上內容僅用作資訊或教育之目的,不構成與富途相關的任何投資建議。富途竭力但無法保證上述全部內容的真實性、準確性和原創性。
    搶先評論