最近国产特斯拉的价格降到了 27 万,一下子激起了不少购车潜在户躁动的钱包。

结果就在大家犹豫着要不要买特斯拉的档口,最近被曝出了数据保护不力导致用户隐私透露的问题。


真是魔幻一个小小的内存颗粒害特斯拉车主隐私泄露 汽车知识

只要一台特斯拉进过维修站,换过 / 升级过车载电脑主板,那么车主的通讯录、通话记录、日历日程、位置轨迹截图等等有的没的,很有可能就已经透露了。

而这件事儿已经被一名白帽子黑客给实锤了,他乃至还顺着被透露的号码给几个车主打了电话,跟对方来了个谈笑风生。

当然,对方可能就不这么想了。


「 本家儿希望我们称他为 “ 一名失落望的毛豆 3 车主 ” 」

以是假如哪个差友身边儿有个开特斯拉的朋友,还是赶紧去让对方看看有没有干系的售后记录吧。
( 顺便可以让 Ta 关注一波差评 ~ )

由于特斯拉太贵,买得起咱也拆不起;以是接下来,差评君就借着已有的一些信息来跟大家聊聊,特斯拉车主们的隐私数据是怎么被偷家的吧。

众所周知,特斯拉的车机系统屏幕非非非非常大,除了以前车机那些收音机、蓝牙电话之外,特斯拉这块屏幕还能上网、刷剧、斗地主。

由于比较以前车载系统的变革太大,特斯拉的工程师们基于 Linux 内核,搞了个给特斯拉专用的触屏操作系统。

( 不知道是不是巧合,界面还有些老罗锤子 TNT 的味道。


如果大家对 Linux 内核还有点儿印象的话,可能还记得谷歌也是基于 Linux 内核开拓的安卓手机系统。

以是从某些方面讲,我们可以把特斯拉的车机系统理解成一个等价于安卓系统的玩意,把特斯拉理解成一个带轮子的安卓手机。

安卓手机须要高通骁龙 865 ,须要 LPDDR5 内存,须要 UFS 3.0 闪存。

那么同理,特斯拉的车机系统也须要这么些硬件。

嗯。

便是下面红框框里面的那个板子,汽车行业里一样平常管它叫 MCU ( 媒体掌握单元 )。

特斯拉的 MCU 利用的是镁惠临盆的 eMMC 存储颗粒,虽然没手机上的 UFS 闪存快,但也足够用了。

问题出在特斯拉的系统设计上:特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理!

可能有小伙伴会说了,特斯拉的车机不是有一个数字密码锁嘛,这不算加密吗。

嗯。

实在吧,数字密码锁,还真不算是加密。

有过手机规复履历的小伙伴该当知道,手机上的屏幕锁无论设置的多繁芜,实在都没卵用。

由于要想读取一块手机上的存储颗粒,根本不须要手机开机,也就更不须要输解锁密码了。

像上面图片里的这个小玩意,淘宝上的售价不超过两位数。
但便是这么个 99 元的小玩意,只须要把 eMMC 存储颗粒贴到它的触点上,就可以像读 U 盘一样完全访问里面的全部文件。

相册、通讯录、账号密码,甭管有没有屏幕密码,全都直接给你生拉硬拽下来。

而且这玩意还没什么难度:只要顺着教程走,小学生也能把一个 eMMC 存储颗粒给薅干净。

办理这个问题的唯一方法,便是在操作系统里把所有文件用加密算法加密一遍——只有输对密码、进入系统之后,数据才会按需解密。

在开机输密码解密之前,所有的数据都只是一堆乱码,就算通过工具拽出来也没用。

早在十年前,谷歌就在安卓 4.0 上加入了存储加密的选项;等到了安卓 8.0 ,所有安卓手机从首次开机的那一刻开始就已经进入了通盘加密状态。

然而特斯拉的车机嘛。

可能是由于以为开了加密会让系统变卡,也可能是由于其他一些差评君猜不到的缘故原由,总之一贯就没动过通盘加密的动机。

纵然去年这个问题就已经被美国媒体扒过一次了,但是当时特斯拉只是轻飘飘回了一句: “ 担心隐私泄露的话,给车机规复出厂设置把数据抹掉不就好了 ” 。

车祸后当废品拍卖的特斯拉

包含了很多猜想之外的数据

不过一年之后,白帽子黑客们创造,有些事儿不是规复出厂设置就能办理的。


以前的普通汽车上,除非是遇上了雷劈水泡的情形,一块 MCU 基板可以跟汽车过一辈子。

但是特斯拉不一样,它是 “ 来自未来的智能汽车 ” 。

而什么事一旦和 “ 智能 ” 俩字沾边之后,它就会变卡。


因此特斯拉车主们过个两三年就得把车开到售后去,跟我们换新手机一样,掏个几千块钱给 MCU 硬件升级换新一番。

当然,有时候也会遇上官方福利

在售后,做事职员会把旧 MCU 从车里拆出来,像手机搬家一样把旧 MCU 的数据迁移到新 MCU 上。

至于旧的 MCU ,按照特斯拉的说法,一种是翻新之后作为备件利用,另一种则是拿锤子抡圆了( 物理 )之后扔进垃圾桶里。

反正详细怎么着了,差评君也不知道。

差评君只知道,一个名叫 “ Green ” 的白帽子黑客,从购物网站上买了四块二手的特斯拉 MCU 。

( 差评君看了下,某鱼上也有卖特斯拉拆机 MCU 的,改天让 KK 买回来测试一下 )

只管屏幕、硬件各有不同程度的破坏,但他从这四块 MCU 的 eMMC 存储里提取出来了原车主的通讯录、通话记录,以及一些社交帐号的密码。


以往有人吐槽特斯拉便是一个装了轮子的大号手机。
这么一看,如果特斯拉的 MCU 被拉取的话,那还真的和手机被偷没什么差异了。

看到这里,估计大家都看明白是怎么一回事儿了:

由于特斯拉的车机系统没有对硬盘进行数据加密,因此更换下来的老旧硬件被有心人利用之后,可以读取里面原车主留下的全部数据。

而修复的方法更大略:但凡特斯拉在未来的软件版本里增加一个加密选项,所有的特斯拉用户就都可以为自己的车机硬盘加密。

差评君以为,特斯拉什么时候会考虑做这个加密功能,就看车主们的呼声有多强烈了。

可能有的小伙伴以为,特斯拉的车机几年才会换一次,大部分售后店的本色也该当信得过,自己数据凑巧被有心人得到的几率微乎其微。

但是不怕一万,就怕万一:有人能仅仅靠一张残缺的照片就剖析到妹子的详细住址。

假如真让有心人拿到了姓名、手机号和电话本,是不是出生记录都能被扒出来?

总之差评君一起看下来,觉得有点儿魔幻——这么大略的问题,居然发生在了特斯拉的身上。

这。