信息化觀察網(wǎng)

根據(jù)白帽黑客GreenTheOnly的說法，特斯拉忘記擦除二手車信息娛樂系統(tǒng)和自動駕駛儀硬件中的客戶個人信息，Green從Ebay購買了四個二手特斯拉組件之后發(fā)現(xiàn)了上述問題。

Green在5月3日的Twitter 帖子（https://twitter.com/greentheonly/status/1257051370563256331）中說道：

如果您更換了特斯拉電動汽車中的信息娛樂計算機(jī)（model3 FSD升級，mcu2改造，mcu1 emmc修復(fù)或任何其他需要更換計算部件了維修），那么基本可以認(rèn)定你所有的汽車登錄帳戶都已遭到泄露，需要立刻更改密碼。

普通的汽車信息娛樂系統(tǒng)可以存儲電話號碼，音頻媒體和地址，而Tesla組件還可以訪問Netflix和Spotify等視頻和音頻流平臺。

在某些系統(tǒng)中，研究人員發(fā)現(xiàn)可用于訪問所有者帳戶的Netflix會話cookie，而其他系統(tǒng)則包括以純文本格式存儲的Gmail cookie，WiFi密碼和Spotify密碼。

特別是如果您登錄到spotify –密碼以純文本格式存儲。gmail和netflix以cookie的形式存儲，但仍可以為攻擊者提供訪問權(quán)限。當(dāng)然還包括最近所有的日歷事件和您的電話簿和通話歷史信息。

特斯拉公司表示，汽車硬件和新功能升級都在特斯拉服務(wù)中心進(jìn)行，車主還可以要求將其個人數(shù)據(jù)和偏好轉(zhuǎn)移到新設(shè)備上。

雖然服務(wù)中心應(yīng)該銷毀任何二手硬件，或者至少清除現(xiàn)有的個人信息，但尚不清楚這些硬件如何進(jìn)入Ebay市場。

Green聲稱將他的發(fā)現(xiàn)通知了特斯拉銷售代表，但是該公司未能通知受影響的客戶，并且尚未發(fā)布正式聲明。

建議準(zhǔn)備出售其車輛的特斯拉車主手動擦除其信息娛樂系統(tǒng)中的數(shù)據(jù)，如果他們準(zhǔn)備升級新的配件，則應(yīng)確保服務(wù)中心正確處置硬件并刪除任何現(xiàn)有信息。