點贊
評論
收藏
分享
當前位置:
細思極恐 二手車買賣存隱私泄露風險
翁萌
原創 · 0瀏覽·2020-05-08 06:00關注
[汽車之家行業] 據外媒報道,近日,有網絡安全研究員表示,特斯拉的車載計算機系統,并不像大家想象的那么安全。即使是在完全恢復出廠設置后,黑客仍然可以從舊的特斯拉系統中恢復大量個人信息。以此判斷,特斯拉的二手車可能存在隱私泄露的風險。
這位網絡安全研究員名叫“Greentheonly”,他分別從海淘網站eBay和朋友手里買到13塊二手特斯拉車載系統控制單元(MCU)。通過對它們的研究,Greentheonly發現,盡管每一塊控制單元都已經刪除并重置了之前所有者的個人信息,但還是能夠從系統中恢復大量數據,如密碼、GPS定位信息等。
如果是黑客,就可以通過這塊系統控制單元,訪問原主人的完整聯系人列表、通話記錄、日歷信息以及第三方應用(音樂服務Spotify、影片租賃Netflix、郵件服務Gmail、視頻平臺YouTube等)的賬戶ID和密碼。
“每次車輛啟動的時候,這些車載系統控制單元就會自動保存車輛位置的屏幕快照,系統會保留最近的50個位置屏幕快照,以上所有這些信息都可以訪問。”Greentheonly稱。
特斯拉之所以會保留這些信息,是因為其系統使用了SQLite輕型數據庫,這類數據庫只有在硬盤驅動器上的特定模塊被新信息覆蓋重寫后,才能完全刪除原有信息。而恢復出廠設置只能讓特斯拉的操作系統釋放該特定模塊上的空間,對于已經寫入的數據還會予以保留,直到系統寫入新的數據后,原有的數據才會被覆蓋清除。
Greentheonly還表示,用過的特斯拉車載媒體控制單元在二手市場上很容易買到。雖然特斯拉平日也會對該控制單元進行檢測和升級,但這一研究成果不得不讓人擔憂特斯拉二手車的信息泄露問題。(編譯/汽車之家翁萌)
文章標簽
點贊
評論
收藏
分享
舉報/糾錯
