[釘科技編譯] 根據(jù)《caradvice》網(wǎng)站消息,美國的一名黑客在eBay上發(fā)現(xiàn)了二手特斯拉媒體控制單元(MCU),其中包含所有者的全部個人信息,如密碼,GPS定位信息等。據(jù)說雖然這些個人信息此前已經(jīng)被刪除,但黑客還是能從系統(tǒng)中恢復大量數(shù)據(jù),包括原主人的完整聯(lián)系人列表、通話記錄、日歷信息以及在控制單元上運行過的第三方應用(Spotify、Netflix、Gmail、YouTube等)的賬戶ID和密碼。

看起來更讓人吃驚的是,黑客聲稱特斯拉知道存在這樣的漏洞,卻未對此采取措施。

美國網(wǎng)站《InsideEVs》和Twitter用戶GreenTheOnly聯(lián)合進行的一項調(diào)查發(fā)現(xiàn),一家正在為特斯拉Model S、Model X和Model 3型號更換或者升級車載媒體控制單元和自動駕駛硬件的服務中心,未能把替換下的硬件中車主個人信息充分“銷毀”。

特斯拉系統(tǒng)使用的是SQLite數(shù)據(jù)庫,只有當硬盤驅(qū)動器上的特定模塊被新信息覆蓋重寫后,原有信息才會真正刪除。如果僅是恢復出廠設置,特斯拉的操作系統(tǒng)只釋放該特定模塊上的空間,已經(jīng)寫入的數(shù)據(jù)仍保留在那里。

另據(jù)了解,在2019年,CNBC的一份報告提到,發(fā)現(xiàn)二手車市場出售的車輛以及報廢的車輛中,都仍然包含未加密的車主信息。(釘科技編譯,消息來源: https://www.caradvice.com.au/848449/tesla-owner-data-ebay/)