用户名:  密码:

当前位置:首页 > 后市场 > 二手车

细思极恐 二手车买卖存隐私泄露风险

  据外媒报道,近日,有网络安全研究员表示,特斯拉的车载计算机系统,并不像大家想象的那么安全。即使是在完全恢复出厂设置后,黑客仍然可以从旧的特斯拉系统中恢复大量个人信息。以此判断,特斯拉的二手车可能存在隐私泄露的风险。

  这位网络安全研究员名叫“Greentheonly”,他分别从海淘网站eBay和朋友手里买到13块二手特斯拉车载系统控制单元(MCU)。通过对它们的研究,Greentheonly发现,尽管每一块控制单元都已经删除并重置了之前所有者的个人信息,但还是能够从系统中恢复大量数据,如密码、GPS定位信息等。

  如果是黑客,就可以通过这块系统控制单元,访问原主人的完整联系人列表、通话记录、日历信息以及第三方应用(音乐服务Spotify、影片租赁Netflix、邮件服务Gmail、视频平台YouTube等)的账户ID和密码。

  “每次车辆启动的时候,这些车载系统控制单元就会自动保存车辆位置的屏幕快照,系统会保留最近的50个位置屏幕快照,以上所有这些信息都可以访问。”Greentheonly称。

  特斯拉之所以会保留这些信息,是因为其系统使用了SQLite轻型数据库,这类数据库只有在硬盘驱动器上的特定模块被新信息覆盖重写后,才能完全删除原有信息。而恢复出厂设置只能让特斯拉的操作系统释放该特定模块上的空间,对于已经写入的数据还会予以保留,直到系统写入新的数据后,原有的数据才会被覆盖清除。

  Greentheonly还表示,用过的特斯拉车载媒体控制单元在二手市场上很容易买到。虽然特斯拉平日也会对该控制单元进行检测和升级,但这一研究成果不得不让人担忧特斯拉二手车的信息泄露问题。
转载声明:本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,文章内容仅供参考。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容,谢谢合作。

地址:北京市大兴区荣华南路13号中航国际广场7号楼5层 邮编:102600 电话:010-63425939 E-mail:autoreview@caam.org.cn
《汽车纵横》杂志社有限公司 京ICP备05030302号-2