[钉科技编译] 根据《caradvice》网站消息,美国的一名黑客在eBay上发现了二手特斯拉媒体控制单元(MCU),其中包含所有者的全部个人信息,如密码,GPS定位信息等。据说虽然这些个人信息此前已经被删除,但黑客还是能从系统中恢复大量数据,包括原主人的完整联系人列表、通话记录、日历信息以及在控制单元上运行过的第三方应用(Spotify、Netflix、Gmail、YouTube等)的账户ID和密码。

看起来更让人吃惊的是,黑客声称特斯拉知道存在这样的漏洞,却未对此采取措施。

美国网站《InsideEVs》和Twitter用户GreenTheOnly联合进行的一项调查发现,一家正在为特斯拉Model S、Model X和Model 3型号更换或者升级车载媒体控制单元和自动驾驶硬件的服务中心,未能把替换下的硬件中车主个人信息充分“销毁”。

特斯拉系统使用的是SQLite数据库,只有当硬盘驱动器上的特定模块被新信息覆盖重写后,原有信息才会真正删除。如果仅是恢复出厂设置,特斯拉的操作系统只释放该特定模块上的空间,已经写入的数据仍保留在那里。

另据了解,在2019年,CNBC的一份报告提到,发现二手车市场出售的车辆以及报废的车辆中,都仍然包含未加密的车主信息。(钉科技编译,消息来源: https://www.caradvice.com.au/848449/tesla-owner-data-ebay/)