特斯拉用户升级HW3.0要当心 你的隐私信息或已经被泄露

本篇文章1507字，读完约4分钟

图:更换特斯拉汽车零件或泄露用户信息

凤凰网科技新闻北京时间5月4日消息，有证据表明，特斯拉没有明确用户的个人信息在更换零件，这些零件也“流”到网上销售。

据绿帽黑客greentheonly称，特斯拉的媒体控制单元和自动驾驶仪硬件改造部门在保护用户个人信息方面做得还不够。

Greentheonly在ebay上购买了四个媒体控制单元和自动驾驶硬件，并在其中找到了以前用户的个人信息。更令人担忧的是特斯拉对此事的反应。

据greentheonly说，他在向insideevs报告之前就把自己的发现告诉了特斯拉。令人惊讶的是，特斯拉拒绝及时通知所有可能受到影响的客户，只说会通知其中一个。

Greentheonly向insideevs透露，他购买的所有硬件都存储了“用户的家庭和工作地址、wifi密码的cookie、日历条目、通话记录、地址簿、网飞和其他服务。”网飞cookie使黑客能够控制这些帐户。

图:显示用户个人信息的两个组件

有问题的组件包括型号s和型号x的媒体控制单元，以及型号3的ice。在s型和x型中，媒体控制单元和自动驾驶仪硬件相互独立；在模型3和模型y中，这两种成分被组合成一种叫做冰的物质。

尽管特斯拉声称2019年4月22日之后生产的所有车型都配备了硬件3.0组件，但事实上，此后生产的许多型号3都配备了较低版本的硬件。如果你想享受全自动驾驶功能，这些用户需要更换冰块。

Greentheonly说:“这些零件在ebay上的价格从500美元到150美元不等，越来越多的人会为了研究目的购买它们。”他们不会被其他车取代，因为这不容易。在有人请我帮忙提取存储的数据后，我意识到了这个问题，于是从ebay购买了一个零件来确认相关声明。”

Cnbc引用了2019年3月唯一的绿色新闻文章，称找回的特斯拉汽车仍然存储数据。特斯拉当时回应称，用户可以使用工厂设置选项清除存储在汽车中的敏感数据。

用户只能通过特斯拉来更换这些部件。用户通常想把个人信息转移到新零件上，所以特斯拉用安装在汽车上的旧零件把信息转移到新零件上。一旦旧零件从汽车上移除，用户就无法删除数据。

根据特斯拉的政策，被替换的零件不属于用户。据网上报道，用户需要花费1000美元来保存更换的部件。

据报道，根据特斯拉的政策，被替换的零件将首先被销毁，然后作为废品处理，这就是为什么绿色唯一购买损坏的媒体控制单元。

图:损坏的特斯拉媒体控制单元组件

Greentheonly说:“我了解到的情况是，在作为废品处理之前，工作人员会用锤子敲击替换的零件几次。”显然，这不足以破坏数据。我甚至见过价格低至10美元的零件。未受损零件的价格更高，所以我想特斯拉员工有动力不用锤子就能击败这些零件。”

Greentheonly警告说，黑客甚至可以知道哪个服务中心更换了这些组件。

对于被替换的特斯拉零件在网上销售的原因有两种解释:一种解释是服务中心没有按照规定销毁被替换的零件；另一种解释是，技术人员出售这些零件是为了盈利。两者都有可能。

事实上，特斯拉不需要销毁这些零件，也不需要向客户收取1000美元。它可以完全删除数据，并作为二手产品以低价出售给其他用户。

特斯拉可能认为转售这些零件不值得，但它可以委托授权商店清理数据并出售这些零件。除了解决隐私问题，这种方法也比简单地扔掉它更环保。

Greentheonly说，升级到hw 3.0的特斯拉用户需要更改所有密码；尚未升级到hw 3.0的特斯拉用户建议在升级前重置车载系统。(作者/霜叶)

更多第一手新闻，欢迎下载凤凰新闻客户端，订阅凤凰网技术。如果你想看深度报道，请在微信上搜索“凤凰科技”。

来源：搜狐微门户