文/差評

　　來源：差評（ID:chaping321）

　　最近國產(chǎn)特斯拉的價格降到了 27 萬，一下子激起了不少購車潛在戶躁動的錢包。

　　結果就在大家猶豫著要不要買特斯拉的檔口，最近被曝出了數(shù)據(jù)保護不力導致用戶隱私泄露的問題...

　　只要一臺特斯拉進過維修站，換過/升級過車載電腦主板，那么車主的通訊錄、通話記錄、日歷日程、位置軌跡截圖等等有的沒的，很有可能就已經(jīng)泄露了。。

　　而這件事兒已經(jīng)被一名白帽子黑客給實錘了，他甚至還順著被泄露的號碼給幾個車主打了電話，跟對方來了個談笑風生。

　　當然，對方可能就不這么想了...

　　“事主希望我們稱他為“一名失望的毛豆3車主 ”▼

　　所以要是哪個差友身邊兒有個開特斯拉的朋友，還是趕緊去讓對方看看有沒有相關的售后記錄吧。（順便可以讓Ta關注一波差評~）

　　由于特斯拉太貴，買得起咱也拆不起；所以接下來，差評君就借著已有的一些信息來跟大家聊聊，特斯拉車主們的隱私數(shù)據(jù)是怎么被偷家的吧。

　　眾所周知，特斯拉的車機系統(tǒng)屏幕非非非非常大，除了以前車機那些收音機、藍牙電話之外，特斯拉這塊屏幕還能上網(wǎng)、刷劇、斗地主。。

　　由于相比以前車載系統(tǒng)的變化太大，特斯拉的工程師們基于Linux內核，搞了個給特斯拉專用的觸屏操作系統(tǒng)。

　　（不知道是不是巧合，界面還有些老羅錘子 TNT 的味道...）

　　如果大家對 Linux 內核還有點兒印象的話，可能還記得谷歌也是基于 Linux 內核開發(fā)的安卓手機系統(tǒng)。

　　所以從某些方面講，我們可以把特斯拉的車機系統(tǒng)理解成一個等價于安卓系統(tǒng)的玩意，把特斯拉理解成一個帶輪子的安卓手機。

　　安卓手機需要高通驍龍 865 ，需要 LPDDR5 內存，需要 UFS 3.0閃存。。那么同理，特斯拉的車機系統(tǒng)也需要這么些硬件。

　　嗯。。就是下面紅框框里面的那個板子，汽車行業(yè)里一般管它叫 MCU（媒體控制單元）。

　　特斯拉的 MCU 使用的是鎂光生產(chǎn)的 eMMC 存儲顆粒，雖然沒手機上的 UFS 閃存快，但也足夠用了。

　　問題出在特斯拉的系統(tǒng)設計上：特斯拉的 Linux 車機系統(tǒng)并沒有對這塊 eMMC 硬盤進行任何的加密處理！

　　可能有小伙伴會說了，特斯拉的車機不是有一個數(shù)字密碼鎖嘛，這不算加密嗎。

　　嗯。。其實吧，數(shù)字密碼鎖，還真不算是加密。

　　有過手機恢復經(jīng)驗的小伙伴應該知道，手機上的屏幕鎖無論設置的多復雜，其實都沒卵用。

　　因為要想讀取一塊手機上的存儲顆粒，根本不需要手機開機，也就更不需要輸解鎖密碼了。

　　像上面圖片里的這個小玩意，淘寶上的售價不超過兩位數(shù)。但就是這么個 99 元的小玩意，只需要把 eMMC 存儲顆粒貼到它的觸點上，就可以像讀 U 盤一樣完整訪問里面的全部文件。

　　相冊、通訊錄、賬號密碼，甭管有沒有屏幕密碼，全都直接給你生拉硬拽下來。

　　而且這玩意還沒什么難度：只要順著教程走，小學生也能把一個 eMMC 存儲顆粒給薅干凈。

　　解決這個問題的唯一方法，就是在操作系統(tǒng)里把所有文件用加密算法加密一遍——只有輸對密碼、進入系統(tǒng)之后，數(shù)據(jù)才會按需解密。

　　在開機輸密碼解密之前，所有的數(shù)據(jù)都只是一堆亂碼，就算通過工具拽出來也沒用。

　　早在十年前，谷歌就在安卓 4.0上加入了存儲加密的選項；等到了安卓 8.0，所有安卓手機從首次開機的那一刻開始就已經(jīng)進入了全盤加密狀態(tài)。

　　然而特斯拉的車機嘛。。可能是因為覺得開了加密會讓系統(tǒng)變卡，也可能是因為其他一些差評君猜不到的原因，總之一直就沒動過全盤加密的念頭。

　　即使去年這個問題就已經(jīng)被美國媒體扒過一次了，但是當時特斯拉只是輕飄飄回了一句：“擔心隱私泄漏的話，給車機恢復出廠設置把數(shù)據(jù)抹掉不就好了”。

　　車禍后當廢品拍賣的特斯拉

　　包含了很多意料之外的數(shù)據(jù)▼

　　不過一年之后，白帽子黑客們發(fā)現(xiàn)，有些事兒不是恢復出廠設置就能解決的...

　　以前的普通汽車上，除非是遇上了雷劈水泡的情況，一塊 MCU 基板可以跟汽車過一輩子。

　　但是特斯拉不一樣，它是“來自未來的智能汽車”。

　　而什么事一旦和“智能”倆字沾邊之后，它就會變卡...

　　因此特斯拉車主們過個兩三年就得把車開到售后去，跟我們換新手機一樣，掏個幾千塊錢給 MCU 硬件升級換新一番。

　　當然，有時候也會趕上官方福利▼

　　在售后，服務人員會把舊 MCU 從車里拆出來，像手機搬家一樣把舊 MCU 的數(shù)據(jù)遷移到新 MCU 上。

　　至于舊的MCU，按照特斯拉的說法，一種是翻新之后作為備件使用，另一種則是拿錘子掄圓了（物理）之后扔進垃圾桶里。

　　反正具體怎么著了，差評君也不知道。

　　差評君只知道，一個名叫“ Green ”的白帽子黑客，從購物網(wǎng)站上買了四塊二手的特斯拉 MCU 。

　　（差評君看了下，某魚上也有賣特斯拉拆機MCU的，改天讓KK買回來測試一下）

　　盡管屏幕、硬件各有不同程度的損壞，但他從這四塊MCU的eMMC存儲里提取出來了原車主的通訊錄、通話記錄，以及一些社交帳號的密碼...

　　以往有人吐槽特斯拉就是一個裝了輪子的大號手機。這么一看，如果特斯拉的 MCU 被拉取的話，那還真的和手機被偷沒什么區(qū)別了。。

　　看到這里，估計大家都看明白是怎么一回事兒了：

　　由于特斯拉的車機系統(tǒng)沒有對硬盤進行數(shù)據(jù)加密，因此替換下來的老舊硬件被有心人利用之后，可以讀取里面原車主留下的全部數(shù)據(jù)。

　　而修復的方法更簡單：但凡特斯拉在未來的軟件版本里增加一個加密選項，所有的特斯拉用戶就都可以為自己的車機硬盤加密。

　　差評君覺得，特斯拉什么時候會考慮做這個加密功能，就看車主們的呼聲有多強烈了。

　　可能有的小伙伴覺得，特斯拉的車機幾年才會換一次，大部分售后店的素質也應該信得過，自己數(shù)據(jù)湊巧被有心人得到的幾率微乎其微。

　　但是不怕一萬，就怕萬一：有人能僅僅靠一張殘缺的照片就分析到妹子的具體住址。

　　要是真讓有心人拿到了姓名、手機號和電話本，是不是出生記錄都能被扒出來？

　　總之差評君一路看下來，感覺有點兒魔幻——這么簡單的問題，居然發(fā)生在了特斯拉的身上。。這...

　　參考資料、圖片來源：

　　CNBC,Tesla cars keep more data than you think, including this video of a crash that totaled a Model 3

　　INSIDEEV,Tesla Data Leak: Old Components With Personal Info Find Their Way On eBay

總結

以上是生活随笔為你收集整理的一批特斯拉车主的隐私遭泄露 就因为一个小小内存颗粒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。