北京时间5月7日午间消息,据外媒报道,特斯拉的车载计算机系统,可能没有大家想象的那么安全。根据某一网络安全研究员的说法,即便在完全恢复出厂设置后,黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。
这位账号为“greentheonly”的研究员在研究了13块二手特斯拉媒体控制单元(mcu)后得出了上述结论,其中12块mcu是他从ebay上购买的,另一块从朋友手中购买。
尽管每一块控制单元都已经重置删除之前所有者的全部个人信息,但研究员还是能从系统中恢复大量数据,如密码,gps定位信息等。黑客可以访问控制单元原主人的完整联系人列表,通话记录,日历信息以及在控制单元上运行过的第三方应用(spotify、netflix、gmail、youtube等)的账户id和密码。
每次车辆的启动的时候,车载媒体控制单元也会保存车辆位置的屏幕快照,并且系统户保留最近的50个位置屏幕快照,所有这些信息也可以访问。
greentheonly称,他可以访问这些信息,是因为特斯拉系统使用的是sqlite数据库。对于sqlite数据库,只有当硬盘驱动器上的特定模块被新信息覆盖重写后,原有信息才会真正删除。
恢复出厂设置仅意味着特斯拉的操作系统将释放该特定模块上的空间。但已经写入的数据仍保留在那里,直到系统重新写入数据后,原先的数据才会清除。
在一次采访中,greentheonly还表示,用过的特斯拉车载媒体控制单元在二手市场上比较容易购买。
试用申请