特斯拉的車載信息娛樂服務讓用户享受到了非常便捷舒適的乘車環境,然而,在使用服務前,用户必須輸入詳細的個人信息,存儲這些信息的媒體控制單元(MCU)正在成為隱私數據泄露的源頭。
日前,有一位國外黑客發現,儘管這些廢棄的媒體控制單元已經被特斯拉技術人員手工銷燬,但其上仍然留有用户大量隱私數據,包括手機通訊錄、通話記錄、日曆項目、WiFi密碼、家庭住址、導航去過的地點等。
上述媒體控制單元可在國外交易網站eBay上進行交易,且價格並不昂貴。這名黑客表示,最近他收了13個這樣的媒體控制單元,均由特斯拉技術人員在車輛維修和翻新期間親手銷燬。根據上面遺留的用户信息,能夠輕鬆獲取到用户的電話號碼及私人地址。
據悉,特斯拉官方程序的要求是,在將拆下的媒體控制單元扔進垃圾桶之前,工作人員需要確認接口是否被徹底毀壞。而在eBay上檢索的結果顯示,接口被損壞的媒體控制單元賣價要低於未被損壞的單元,業內人士猜測,正是價格因素造成了某些工作人員可能並未按照官方規定對廢棄媒體控制單元進行統一銷燬。
對於不同的車型,媒體控制單元更換的頻率也不同,Model S和Model X的媒體控制單元就需要經常更換,因為第一代零部件存在過度記錄的問題,使用四、五年後就會出現故障,用户提出申請後,特斯拉使用第二代媒體控制單元進行更換升級。但這兩代媒體控制單元都涉及到此次數據泄露問題。此外,購買了完全自動駕駛(FSD)套件的Model 3車主,如果想要升級系統,同樣需要更換媒體控制單元,車主的個人數據也存在泄露風險。截至目前,特斯拉並未對此事做出回應。
【來源:中國經濟網】
版權歸原作者所有,向原創致敬