特斯拉在eBay上賤賣的舊零件,被發現滿滿的用戶資料、包括用戶聯絡人、通話記錄、WiFi密碼全都找得到

特斯拉在eBay上賤賣的舊零件,被發現滿滿的用戶資料、包括用戶聯絡人、通話記錄、WiFi密碼全都找得到

特斯拉的媒體控制單元(MCU:Media Control Unit)可以連接WiFi播放Netflix和Youtube,或是打開Spotify,還能儲存聯絡人的電話號碼。但是就算這些控制單元已經被特斯拉技術人員手工拆除,但上面仍儲存著使用者大量敏感訊息,包括電話簿、通話記錄、日曆、Spotify和Wi-Fi密碼、家庭和工作地點的定位、導航去過的位置,以及允許存取Netflix和YouTube(還有附加的Gmail帳戶)的對話cookies。

👉 加入T客邦telegram送《任天堂Switch大補丸》 ( https://bit.ly/35gy8ig )  

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

作為讓日本工程師讚不絕口的汽車業龍頭,特斯拉的一舉一動始終都是媒體關注的焦點,疫情期間,馬斯克的一系列迷惑言論更是讓特斯拉賺足了目光。

不過,今天要說的不是特斯拉優秀的系統,也不是馬斯克,而是特斯拉近日被曝出的系統安全問題。

在車載訊息娛樂上,特斯拉稱第二,恐怕還沒人敢稱第一,使用者不僅可以連接WiFi播放Netflix和Youtube,或是打開Spotify,還能儲存聯絡人的電話號碼,可以說特斯拉的車載娛樂強大到了令人髮指的地步。在享受便利之前,使用者必須輸入大量個人訊息,而讓人沒想到的是,正是這些儲存在特斯拉媒體控制單元(MCU:Media Control Unit)的訊息,正成為隱私數據洩露的源頭。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

近日,一位自稱「對事物如何運作感到好奇的特斯拉修補匠」的駭客greentheonly發現,儘管這些媒體控制單元已經被特斯拉技術人員手工拆除,但其上仍儲存著使用者大量敏感訊息,包括但不限於和手機連接的電話簿、通話記錄、日曆、Spotify和Wi-Fi密碼、家庭和工作地點的定位、導航去過的位置,以及允許存取Netflix和YouTube(還有附加的Gmail帳戶)的會話cookies。

更可怕的是,這些媒體控制單元能在eBay上以並不昂貴的價格買下。駭客表示,最近他收了13個特斯拉媒體控制單元,這些都是在特斯拉電動車在維修和翻新期間,工作人員親手拆除的。

對於特斯拉車主們來說,這意味著什麼呢?有網友做了一個實驗,他從特斯拉ICE電腦上獲得了一位車主的電話號碼和地址,隨後很輕鬆地開走了Model 3,後來他們透過電子郵件與車主取得了聯繫,車主表示:太可怕了!我確實有一輛Tesla 3,最近剛好在當地服務中心升級到了Hardware 3。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

目前,特斯拉仍未針對此事有所回應。

鐵錘也敲不壞的數據正成為工作人員的「外快」

在發現特斯拉的媒體控制單元在eBay上公開出售時,有人曾試圖聯繫特斯拉的工作人員,他們都沒有做出任何回覆。據一位相關人士表示,根據特斯拉內部的規定,在扔掉舊電腦或者對其進行報廢處理前,工作人員要先破壞它們。

greentheonly透露道,特斯拉官方程序要求的是,在將拆下的媒體控制單元扔進垃圾桶之前,工作人員要嘛把零件完好無損地寄回給總部,要嘛用鐵錘捶打一番,確定連接埠被徹底毀壞。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

但greentheonly在採訪中表示,有些服務中心的員工可能在控制單元內部創建了一個銷毀/處置記錄,以便更方便地轉讓這些控制單元。他曾在垃圾打撈場聽到有人悄悄說道,出售特斯拉的媒體控制單元是他們收入來源的一部分。

在eBay上進行檢索,能看到不少相關的商品訊息,多方比較後發現,被鐵錘捶打過的控制單元定價要低些,買家甚至可以用10美元的低價購入滿滿一盒的量,相反,未遭損壞的完整控制單元售價也就更高。

我們也就可以大膽猜測,正是經濟因素成為了不使用鐵錘處理這些控制單元的動力來源。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

greentheonly表示,現在他手上共有13個特斯拉的媒體控制單元,其中12個都是在eBay上買到的,另外一個是從朋友那裡收購的。

這13個控制單元的最後定位點顯示是在特斯拉服務中心,這表明這些操作都是由特斯拉授權完成的。特斯拉服務站拆卸媒體控制單元的原因有很多,最常見的是更換故障設備,或者對設備進行升級更新,以改善車輛的自動駕駛系統。

對於特斯拉來說,比起直接銷毀,或者收取1000美元的保管費,特斯拉可以有能力在抹去這些數據的基礎上,以低價將其作為翻新品重新出售,更何況不少控制單元完全不需要任何實體維修,因為很多車主往往習慣於預防性地進行,或者想要試用新功能。

或者,特斯拉也可以把這些電腦送去給認證商家先行處理後,再進行轉售,但種種原因,特斯拉並沒有這樣做,或許他們認為不值得。不過,除了數據隱私問題外,這樣的做法也比直接扔垃圾箱更環保。

特斯拉如何開始全面淪陷的?

在特斯拉Model S和Model X上,MCU和自動駕駛硬體是獨立的電腦,不過在Model 3和Model Y上,這些電腦被結合在一塊硬體上,駭客們將其稱為ICE。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

對於不同的車型,電腦需要更換的原因也就不盡相同。對於Model S和X來說,老款車的MCU時常需要更換,因為第一代被稱為MCUv1的MCU有過度記錄的問題,使用四五年後就會故障,此前車主們也提出相關的升級申請,要求特斯拉改裝其第二代MCU(MCUv2),特斯拉對此的處理是用全新或翻新的MCUv1更換。

隨後,特斯拉回應表示,已對MCUv1進行了改裝,改裝後缺陷就可以被修復。不過令人驚訝的是,不少人發現,MCUv2單元也出現了故障,但可能是EMMC晶片的製造問題。

不管是MCUv1還是MCUv2,都涉及到了這次的隱私問題。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

對於Model 3,如果車主購買了完全自動駕駛(Full Self Driving,FSD)套件,舊車上的ICE電腦就需要升級。特斯拉已經有多個版本的HW電腦控制Autopilot並啟用了完全自動駕駛功能,只有最新的HW 3.0才能為最新的FSD功能提供動力。

特斯拉曾承諾,2019年4月22日之後生產的所有汽車都將配備HW 3.0,但在很久之後,Model 3配備的仍然是早期的HW電腦。

無論哪種方式,如果購買了FSD,任何沒有最新HW電腦的Model 3都需要更換整個ICE組件。雖然HW電腦上也沒有個人數據,但它與Model 3中的MCU電腦結合在一起,正是後者儲存了車主的個人數據。

有人從特斯拉Model 3車型上獲得了三台ICE電腦,除此之外,他還得到了一台Model X MCUv2,雖然後者被破壞了,但數據仍然可以恢復。

「這些設備在eBay上的價格從開始的500多美元降到300,然後是200再到150,越來越多的人開始買來研究,但其實這些控制單元在汽車維修中並沒有什麼用處。由於相關工作尚需要專業知識,有人求助於我和其他的駭客,也有企業讓我把數據提取出來,以引導研究。這時,我才意識到發生了數據洩露,隨後我在eBay上購買了一台設備,確認了它的工作原理與此完全一樣。」

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

早在2019年3月,根據CNBC報導,有網友發現,經過處理後的特斯拉中仍然存有使用者數據。當時,特斯拉表示,車主可以恢復出廠設置,刪除敏感數據,如果恢復出廠設置有效自然是好的,但是如今似乎已經無法適用了。 

要改造電腦,只能在特斯拉服務中心或透過行動服務部門才能進行,因此在擁有新車後,車主會希望將其所有個人數據傳輸到新電腦,特斯拉會將舊電腦中的數據傳輸到新電腦。但是,一旦將原始電腦從車輛上卸下後,車主也就失去了抹除其數據的權力。

這就像保修更換一樣,在執行FSD改造時車主不必保留舊零件,特斯拉聲稱這是免費的。當進行MCUv2升級或在尚未提供這種改造的地方必須將MCUv1替換為另一版本時,情況就不一樣了。TMC論壇上有一則貼文表示,你可以支付1,000美元的「核心費用」來保留舊電腦。

但目前仍然無法聯繫到特斯拉進行證實。

岌岌可危的汽車數據

greentheonly的發現,不僅讓特斯拉車主意識到他們正在承擔著什麼樣的風險,還意味著幾乎所有這種裝有個人數據或提供遠端追蹤功能的車載設備,都會讓使用者處於風險之中。

比如福特,有網友表示,自己從汽車租賃公司租用福特汽車,但在他歸還汽車後很長一段時間內,他都還可以對汽車進行遠端的啟動、停止、鎖定和解鎖,而且,這樣的行為可以多次發生,在第一次遠端控制的四個月之後,他成功進行了第二次遠端控制。

鐵錘也「打不壞」的數據!特斯拉舊零件正在eBay上賤賣,黑客發現上面全是用戶信息

就像特斯拉重新投放市場的媒體控制單元一樣,汽車租賃公司未能要求員工完全消除車載系統中前一位客戶的所有數據,然而,這無疑是應當避免的安全隱私風險。

這些事的要義在於,即使由使用者自己來決定是否在出售汽車、歸還租賃車輛或維修車載系統時恢復出廠設置,仍然無法保證使用者以前儲存的數據一定不會被恢復。

這位駭客還說,特斯拉媒體控制單元將訊息保存在SQLite數據庫中,直到儲存使用者訊息的硬碟驅動器被新數據覆蓋,之前的訊息才會被刪除。雖然恢復出廠設置並非萬無一失,但足以使恢複數據的過程變得困難且相當耗時,因此也可以算作一種比較有意義的(儘管並不完美)防禦措施。

當然,真正有安全意識的人,應該徹底摧毀控制單元。

👉 加入T客邦telegram送《任天堂Switch大補丸》 ( https://bit.ly/35gy8ig )  

資料來源::

 

bigdatadigest
作者

大數據文摘(bigdatadigest)成立於2013年7月,專注數據領域資訊、案例、技術,在多家具有影響力的網站、雜誌設有專欄,致力於打造精準數據分析社群。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則