每经记者：赵成 实习记者：龙颖如 每经编辑：张北

图片泉源：每经记者 蘧毛毛 摄

“新鲜出炉的坏消息。若是你的特斯拉替换了信息娱乐盘算机（含Model 3 FSD升级，MCU2革新，MCU1 emmc修复或任何其他需要盘算机替换的修复），那么从该汽车登录的所有账户均会受到感染，请思量更改密码。”日前，“白帽黑客”格林在社交媒体上指出特斯拉存在数据泄露的问题。

格林示意，他从eBay购置了4个二手特斯拉组件后发现，特斯拉并未从信息娱乐系统和自动驾驶仪硬件中将前一个使用者的小我私家信息消灭。

二手部件中的“一手”数据

特斯拉当前执行的盘算机交流涉及Model S和Model X 车型的MCU（媒体控制单元）以及Model 3车型的ICE。在Model S和Model X车型上，MCU和Autopilot硬件是自力的盘算机；在Model 3和Model Y上，这些盘算机被组合在一个被“黑客”称为ICE的硬件中。

对于Model S和Model X，旧车中的第一代MCUv1或第二代MCUv2单元发生故障时需要替换。而对于Model 3，若是车主购置了完全自动驾驶（FSD）套件，旧车上的ICE盘算机可能需要升级。

特斯拉曾答应，2019年4月22日之后生产的所有汽车都将配备HW 3.0。但事实并非如此，在此之后生产的Model 3车型仍配备较早版本的HW盘算机，而只有最新的硬件3.0可支持最新的FSD功效，所有这些MCU盘算机都涉及到隐私问题。

据悉，格林购置了三台来自特斯拉Model 3的ICE盘算机以及一个来自Model X的MCUv2单元，虽然MCUv2的构件已经被损坏，然则数据仍然可以恢复。

“这些构件在eBay上的价钱从150美元、200美元到300美元、500多美元不等，越来越多的人最先购置它们举行研究。由于需要专业知识，其中一些人或机构最先求助于我和其他‘黑客’，辅助他们提取数据，举行研究。我最先意识到数据泄露的问题，并在eBay上购置了一个构件，证实了料想。”格林示意。

据格林透露，他购置的所有硬件，都存储有用户的家庭和事情地址、来自手机的WiFi密码、日程表、通话纪录、通讯录、Netflix（奈飞）等信息使用情况等。Netflix的信息纪录程序，使得“黑客”能控制这些账户流媒体网站的密码，并以明文形式储存。

图片泉源：每经记者 李星 摄

据外媒报道，特斯拉服务中心消灭旧盘算机时，手艺人员被见告要把被替换的盘算机扔掉，或者在对其举行报废之前举行损坏。但用锤子敲击后的盘算机外壳被损坏，内部的数据却未被损坏，依然能够在线上出售。

而关于替换下来的特斯拉部件在网上销售的缘故原由，现在有两种注释：一种注释是服务中心对替换下来的部件没有按划定举行损坏；另外一种注释是手艺人员通过出售这些零部件牟利。

不仅如此，格林还与CNBC（美国消费者新闻与商业频道）互助，在2019年3月公开了特斯拉的另一个隐私问题――打捞出的特斯拉汽车仍然存储有数据。特斯拉那时回应称，用户可以行使工厂设置选项消灭存储在汽车中的敏感数据。但这些盘算机革新只能由特斯拉在服务中心或通过公司的移动服务部门举行，一旦旧部件从汽车上拆除，用户就无法消灭其中的数据。

格林还示意，有网友反映称用户可以支付1000美元的“焦点用度”来保留旧盘算机。

此外，据外媒报道，2018年7月初，来自 UpGuard 平安团队的研究员Chris Vickery在网上发现了汽车供应商Level One的不平安数据库，数据库包罗快要47000份文件，涵盖特斯拉、通用、民众、丰田、福特、菲亚特克莱斯勒（FCA）等车企的商业秘密、客户资料、员工信息等隐私数据。随着越来越多的第三方公司获得企业的接见权，企业数据泄露的风险也在大幅增添。

汽车数据平安问题引关注

上述信息曝光后，不少用户就特斯拉二手车组件替换造成信息泄露的问题示意担忧。

“电子垃圾的处置是一个伟大的问题，但令人尴尬的是我们处置的有多糟糕。”

“这是否会成为日后二手车售卖的一个潜在性问题？”

“这些数据储存在那里，我替换了的组件是不是还能有方式恢复和备份数据？”

“我决议推迟升级直到隐私数据问题获得合理解决。”

“特斯拉在丢掉旧盘算机之前有责任对他们消费者的隐私数据举行消灭”

……

当前，汽车产品日益智能化，互联水平越来越高，数据泄露问题不仅引发用户担忧，也引起业内关注。

图片泉源：摄图网

新思科技网络平安研究中心（Synopsys CyRC）首席平安策略师蒂姆指出，任何软件都能网络小我私家数据。“限制这种信息接见，并确保在替换盘算机时删除存储数据，对汽车行业来说应是当务之急，由于我们正在朝着互联汽车成为规范的天下靠拢。”蒂姆示意。

平安意识培训和模拟网络诱骗平台KnowBe4的平安意识倡导者马利克则以为，二手电子产品处置欠妥的一个主要隐患是成为犯罪分子的有力“武器”。他建议必须确立允许用户在退还或出售之前轻松平安地擦除装备中包罗的所有数据的机制。

数据平安手艺公司comforte AG高级副总裁马克则建议，特斯拉运用一些适合动态边缘遥测系统和在线剖析平台的新的数据平安方式，从而制止保留小我私家数据，在提供完整的客户体验、介入度甚至机械学习剖析的同时，保证不会造成实时数据泄露。

不仅如此，消费者研究公司Comparitech隐私权倡导者保罗也在质疑特斯拉服务中心的运营平安问题。他建议用户升级特斯拉的盘算机之前，要确保使用出厂重置选项预先消灭所有数据。

逐日经济新闻