这位网络安全研究员名叫“Greentheonly”，他分别从海淘网站eBay和朋友手里买到13块二手特斯拉车载系统控制单元（MCU）。通过对它们的研究，Greentheonly发现，尽管每一块控制单元都已经删除并重置了之前所有者的个人信息，但还是能够从系统中恢复大量数据，如密码、GPS定位信息等。

　　如果是黑客，就可以通过这块系统控制单元，访问原主人的完整联系人列表、通话记录、日历信息以及第三方应用（音乐服务Spotify、影片租赁Netflix、邮件服务Gmail、视频平台YouTube等）的账户ID和密码。

　　“每次车辆启动的时候，这些车载系统控制单元就会自动保存车辆位置的屏幕快照，系统会保留最近的50个位置屏幕快照，以上所有这些信息都可以访问。”Greentheonly称。

　　特斯拉之所以会保留这些信息，是因为其系统使用了SQLite轻型数据库，这类数据库只有在硬盘驱动器上的特定模块被新信息覆盖重写后，才能完全删除原有信息。而恢复出厂设置只能让特斯拉的操作系统释放该特定模块上的空间，对于已经写入的数据还会予以保留，直到系统写入新的数据后，原有的数据才会被覆盖清除。