原標題:特斯拉曝出安全Bug:舊零件在二手網站賤賣,上邊全是用户隱私數據 來源:36氪
編者按:本文來自微信公眾號“機器之能”(ID:almosthuman2017),作者 力琴,36氪經授權發佈。
前不久,國產特斯拉Model 3降價讓許多國內車主興奮不已,但與此同時特斯拉也在系統宕機、隱私漏洞問題上“栽了跟頭”,成為車主口誅筆伐的對象。值得注意的是,特斯拉安全漏洞和App大面積宕機事件並非首次發生。智能汽車頻頻出現安全隱患,車聯網時代下的汽車安全如何保障?
很多人把特斯拉形容為一輛帶着輪子的安卓手機,可以使用移動應用程序來解鎖和鎖定汽車。在車聯網時代,網絡的便捷讓各類智能化服務成為可能,汽車也可以像智能手機一樣,通過更新軟件從而獲得新的功能。
但是最近,特斯拉在智能化以及安全方面的表現並不理想。先是特斯拉被國外黑客被爆存在泄漏隱私的風險,暗藏在車載計算機系統屏幕背後的媒體控制單元(MCU),正成為用户隱私數據泄露的源頭。
後是國內車主吐槽特斯拉 App 出現大面積宕機情況,車主無法獲取車輛信息、無法點亮車內儀表盤、中控屏,只能黑屏「盲開」。雙重事件夾擊,讓剛被吐槽先漲價後降價的特斯拉迅速成為關注的焦點,也逐步放大了智能汽車的缺點。
一含隱私組件正在二手網站上售賣
一位白帽黑客格林近日曝光特斯拉的車載計算機系統可能會導致個人隱私的泄漏。
特斯拉的車載計算機系統屏幕非常大,包含收音機、藍牙電話、上網、刷劇、鬥地主等功能。你可以在這裏享受一切線上娛樂,可以用藍牙連接播放音樂,也可以連接 Wi-Fi 播放 Netflix 和 YouTube,或是打開 Spotify,還能存儲聯繫人的電話號碼。
但是讓人沒想到的是,暗藏在車載計算機系統屏幕背後的組件,正成為隱私數據泄露的源頭。這位白帽黑客從 eBay 上買到了被換下來的 AP 和 MCU(MCU 是媒體控制單元,用於控制車機功能以及儲存個人數據)。儘管這些組件已經有明顯損壞跡象,但是仍能夠從中獲得之前車主的隱私。
這些信息包括手機連接的電話本、通話記錄、日曆項目、Spotify 和 Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置,以及允許訪問 Netflix 和 YouTube(還有附加的 Gmail 帳户)的會話 cookies。
為什麼這些 MCU 能夠被入侵從而獲得個人信息?據瞭解,特斯拉基於 Linux 內核搭載 MCU,MCU 使用的是鎂光生產的 eMMC 存儲顆粒,問題出在特斯拉的系統設計上:特斯拉的 Linux 車機系統並沒有對這塊 eMMC 硬盤進行任何的加密處理。
據公眾號差評介紹,要想讀取這顆存儲顆粒的內容的話,可以把它拆下來放在一個 eMMC 轉 usb 的設備上,連接電腦後,按照提取信息的教程就能獲得裏面的全部信息。
由於特斯拉的車機系統沒有對硬盤進行數據加密,替換下來的老舊硬件如果被其他人利用,可以讀取原車主留下的全部數據。比如通過常用的導航目的地推算住址、工作單位;利用通訊錄撥打廣告、詐騙電話;使用社交帳號與密碼進行盜號等。
更為可怕的是,這些組件都能在 eBay 上以並不昂貴的價格買下。「這些構件在 eBay 上的價格從 150 美元、200 美元到 300 美元、500 多美元不等,越來越多的人開始購買它們進行研究。」這位黑客談到。
要想從這些舊組件中提取數據,需要專業知識,其中一些人或機構開始求助黑客的幫助,幫助提取數據並進行研究。尚不清楚這些「研究者」的目的,不過可以肯定的是,舊組件暗藏隱私數據暴露的風險。
為什麼這些舊組件會在網上出售?據一位相關人士表示,特斯拉內部的規定,在扔掉舊計算機或者對其進行報廢處理前,工作人員要先破壞它們。黑客猜測有可能是特斯拉工作人員對它們的損害不足以防止其再次使用,這些被丟棄的組件被其他人轉手出售以獲利。
不只是國外二手網站,國內二手網站也出售這一類組件。據機器之心瞭解,閒魚上有人出售拆車儀表台屏幕、mcu、充電器等,售價 2888 元。另外,也有賣家將因多次黑屏無法繼續使用而換下來的中控屏幕 MCU 總成(指配件及其附屬設施的稱謂)掛在閒魚上售賣,售價 1000 元。
機器之心向這位賣家詢問,為何出售無法繼續使用的中控屏幕,對方回應稱,「應該有人用得到,比如用於解刨。」至於解刨用途,對方未對此繼續回應。
二以為升級就沒事了?
在此事發生之後,國內車主普遍反映對自身影響不大,認為升級到 HW 3.0 就可以避免隱私泄漏問題。
實際上,車主在升級到 HW3.0 的過程中 ICE 也在更換,以前的信息也會被替換。據瞭解,特斯拉的電腦分為 MCU 和 HW(HW 是控制自動駕駛硬件,用於自動駕駛時計算數據),這兩個東西在 Model 3、Model Y 上是放在同一個模塊裏,其實就是 HW2.5 升級到 HW3.0 更換的模塊。在特斯拉最新推出的車機結構中,將原本的 MCU 與 HW 集成一體化,統稱為 ICE。
這些個人信息的泄露主要來源為 Model S 和 X 上的 MCU 媒體控制單元,以及 Model 3 和 Y 上的一體化集成 ICE 部件。
2020 年 3 月,特斯拉宣佈可以為在 2018 年 3 月或更早之前生產的 Model S 以及 Model X 提供 MCU 1 升級到 MCU 2 的服務。升級費用為 2500 美元(包含税費以及安裝費)。
另外,特斯拉還聲稱 2019 年 4 月 22 日後生產的車型都配備 HW 3.0 部件,但實際上之後生產的許多 Model 3 都配備較低版本的 HW。如果想享受完全自動駕駛功能,這些用户就需要更換 ICE。
正是這些暗藏隱患的舊組件,讓個人隱私泄露埋下了炸彈。此前,黑客格林就從二手網站上購買了三台來自特斯拉 Model 3 的 ICE 計算機以及一個來自 Model X 的 MCUv2 單元,雖然 MCUv2 的構件已經被粉碎,但是數據仍然可以恢復。
據瞭解,特斯拉系統使用的是 SQLite 數據庫。對於 SQLite 數據庫,只有當硬盤驅動器上的特定模塊被新信息覆蓋重寫後,原有信息才會真正刪除。恢復出廠設置僅意味着特斯拉的操作系統將釋放該特定模塊上的空間。但已經寫入的數據仍保留在那裏,直到系統重新寫入數據後,原先的數據才會清除。這樣的方式也讓其他人獲取數據更加便捷。
之前就有網友做過一個實驗,他從特斯拉 ICE 電腦上獲得了一位車主的電話號碼和地址,隨後很輕鬆地開走了 Model 3,後來他們通過電子郵件與車主取得了聯繫。車主表示:「太可怕了!我確實有一輛 Tesla 3,最近剛好在當地服務中心升級到了 Hardware 3。」
目前國內尚未出現特斯拉舊組件被爆隱私泄漏的事情。多數特斯拉車主對隱私泄露一事並不敏感,比起聯網智能車泄漏隱私,其實那些車主更願意傾向於,貸款買車和購買保險環節泄漏了個人隱私。
三動盪不安的特斯拉
實際上,特斯拉近期的表現並不穩定。除了黑客暴露特斯拉舊組件暗藏個人隱私風險之外,特斯拉 App 近期還出現大面積宕機的情況。
本月 13 日晚間,據國內車主反映,特斯拉 App 出現大面積宕機情況,致使手機無法與車連接,手機鑰匙失效,導致無法獲取車輛信息、無法點亮車內儀表盤、中控屏,只能黑屏「盲開」。之後小特 app 回應是 App 域名證書到期。
很多人把特斯拉形容為一輛帶着輪子的安卓手機。而手機鑰匙的作用也在於,可以使用移動應用程序來解鎖和鎖定汽車。
這並不是特斯拉 APP 首次出現宕機事故。2018 年,特斯拉汽車被爆汽車互聯網網絡癱瘓。當時特斯拉回應稱,網絡運營商 AT&T 出了問題。2019 年 9 月,據外媒報道稱,特斯拉 APP 在北美出現大面積宕機現象。大多數北美車主沒有攜帶特斯拉實體鑰匙的習慣,宕機之後,手機鑰匙失效,有車主被困在充電樁數小時,無法出行。直到 4 個多小時後,APP 恢復正常,車輛才得以啓動。
而國內交付的特斯拉 Model 3 車型,配有一張 NFC 解鎖卡片,沒有實體鑰匙,如要額外配備實體鑰匙需要車主單獨購買。國內特斯拉車主可以選擇用手機鑰匙和 NFC 卡片解鎖汽車。有一位已經購買特斯拉 Model 3 的車主告訴機器之心,特斯拉 APP 手機鑰匙連不上的情況時常發生,為此他總是會把 NFC 卡片帶在身上。
傳統汽車裏,手機與車機連接不上,最多影響車主無法正常聽音樂和使用導航功能。但對於倡導智能汽車的特斯拉而言,則會直接導致車主無法正常駕駛。
試想,如果 L4 級別自動駕駛的車輛在高速行駛時出現網絡延遲或者車機出現故障,車輛無法繼續前行,如無法採取緊急措施,則有可能出現嚴重的交通事故。
這一類事件在國內就有發生。據江蘇交通廣播網報道,一位在南京特斯拉服務中心購買 model 3 的楊女士反映,汽車在快速路行駛過程中,中控屏幕出現頻繁死機的狀況,因為特斯拉的中控屏集合了所有的行車信息,導致無法繼續行駛。
她就此聯繫特斯拉售後,對方認為是固件不穩定導致的,需要升級。「經特斯拉售後遠程診斷,固件為最新,查不出具體原因。」楊女士表示。
因汽車軟件故障而造成的安全問題不僅發生在特斯拉身上,其他智能汽車也出現同樣的問題。5 月 18 日,據外媒報道,全新大眾高爾夫被曝軟件問題,由於緊急呼叫軟件不能正常工作,被暫停交付。據悉,在歐盟最新法規中,2018 年 4 月後生產的新車都要配備緊急呼叫軟件,如果軟件出錯或者不能正常運行就要暫停交付。
目前,各品牌汽車都在向智能化方向加速推進,本應利用各類智能化服務為消費者帶來更多方便安全的駕車體驗。但隨着各類存儲和傳輸數據等應用的介入,汽車也面臨着越來越多的安全隱私風險。
四車聯網下的隱私風險
早在 2019 年 CNBC 就爆出特斯拉車主的隱私安全問題。
據美國全國廣播公司財經頻道 (CNBC) 最新報道,兩名安全研究人員和自稱「白帽黑客」的人在一輛失事的特斯拉 Model 3 上發現了大量未經加密的位置、攝像頭和其他數據。他們在 2018 年底購買了一輛 Model 3。他們進入汽車的電腦時,發現了「至少 17 種不同設備」的未加密數據,其中包括 11 個司機或乘客的電話簿、電話號碼、電子郵件地址和日曆記錄。
研究人員還在車裏發生了汽車殘骸的正面照片,以及一段不那麼嚴重的前一場車禍的視頻。研究人員還在其他特斯拉汽車上也發現了類似的數據,包括一輛特斯拉 Model S、一輛 Model X 和另外兩輛 Model 3s。
當時,特斯拉在一份聲明中表示,該公司為客户提供了刪除個人數據的選項,方法是對車輛進行出廠重置。但是這種方式並不能完全解決個人隱私泄露的問題。被送往維修的特斯拉事故車可能會向任何瞭解汽車電腦並知道如何提取數據的人提供未經加密的個人信息。
據外媒報道稱,特斯拉有時會僱用一家名為 Manheim 的汽車拍賣公司來檢查、維修和銷售二手特斯拉車。一位不願透露姓名的 Manheim 前員工證實,員工並不會用恢復出廠設置來抹去汽車電腦裏的信息。Manheim 對此拒絕置評。
早在 2016 年,一羣來自騰訊科恩實驗室的白帽黑客,正式對外宣佈成功入侵了特斯拉汽車 Model S 的系統。他們並不需要對這輛車事先進行物理接觸,就能實現對剎車系統、轉向燈、座椅位置以及門鎖系統的控制。
另外,也有研究表明,智能汽車被黑客攻擊的潛在危害很大。2018 年 7 月初,來自 UpGuard 安全團隊的研究員 Chris Vickery 在網上發現了汽車供應商 Level One 的不安全數據庫,數據庫包括將近 47000 份文件,涵蓋特斯拉、通用、大眾、豐田、福特、菲亞特克萊斯勒(FCA)等車企的商業機密、客户資料、員工信息等隱私數據。
為何智能汽車容易出現隱私泄露的風險?在汽車大量實現智能網聯的情況下,各類智能化服務都能在一輛智能汽車上得以體現,比如智能導航、泊車和遙控召喚等。你在享受智能化服務的同時,個人隱私也處於被主動收集的過程中,GPS 會記錄個人行蹤,車內攝像頭收集個人畫像,麥克風收錄聲音,通訊本被系統收集等。
隨着汽車技術不斷髮展,讓智能汽車的使用在便捷性與安全性之間存在天然的矛盾,如何在收集數據的同時規避安全風險,成為汽車消費者和汽車製造商的主要關注點。