Categories
創造力

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒


一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 1

  歡迎關注“創事記”微信訂閱號:sinachuangshiji

  文/差評

  來源:差評(ID:chaping321)

  最近國產特斯拉的價格降到了 27 萬,一下子激起了不少購車潛在戶躁動的錢包。

  結果就在大家猶豫著要不要買特斯拉的檔口,最近被曝出了數據保護不力導致用戶隱私洩露的問題…

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 2

  只要一台特斯拉進過維修站,換過 / 升級過車載電腦主板,那麼車主的通訊錄、通話記錄、日曆日程、位置軌跡截圖等等有的沒的,很有可能就已經洩露了。 。

  而這件事兒已經被一名白帽子黑客給實錘了,他甚至還順著被洩露的號碼給幾個車主打了電話,跟對方來了個談笑風生。

  當然,對方可能就不這麼想了…

  “ 事主希望我們稱他為 “ 一名失望的毛豆 3 車主  ”▼

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 3

  所以要是哪個差友身邊兒有個開特斯拉的朋友,還是趕緊去讓對方看看有沒有相關的售後記錄吧。 ( 順便可以讓 Ta 關註一波差評 ~ )

由於特斯拉太貴,買得起咱也拆不起;所以接下來,差評君就藉著已有的一些信息來跟大家聊聊,特斯拉車主們的隱私數據是怎麼被偷家的吧。

  眾所周知,特斯拉的車機系統屏幕非非非非常大,除了以前車機那些收音機、藍牙電話之外,特斯拉這塊屏幕還能上網、刷劇、斗地主。 。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 4

  由於相比以前車載系統的變化太大,特斯拉的工程師們基於 Linux 內核,搞了個給特斯拉專用的觸屏操作系統。

  ( 不知道是不是巧合,界面還有些老羅錘子 TNT 的味道… )

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 5

  如果大家對 Linux 內核還有點兒印象的話,可能還記得谷歌也是基於 Linux 內核開發的安卓手機系統。

  所以從某些方面講,我們可以把特斯拉的車機系統理解成一個等價於安卓系統的玩意,把特斯拉理解成一個帶輪子的安卓手機。

  安卓手機需要高通驍龍 865 ,需要 LPDDR5 內存,需要 UFS 3.0 閃存。 。那麼同理,特斯拉的車機系統也需要這麼些硬件。

  嗯。 。就是下面紅框框裡面的那個板子,汽車行業裡一般管它叫 MCU ( 媒體控制單元 )。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 6

  特斯拉的 MCU 使用的是鎂光生產的 eMMC 存儲顆粒,雖然沒手機上的 UFS 閃存快,但也足夠用了。

  問題出在特斯拉的系統設計上:特斯拉的 Linux 車機系統並沒有對這塊 eMMC 硬盤進行任何的加密處理!

  可能有小伙伴會說了,特斯拉的車機不是有一個數字密碼鎖嘛,這不算加密嗎。

  嗯。 。其實吧,數字密碼鎖,還真不算是加密。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 7

  有過手機恢復經驗的小伙伴應該知道,手機上的屏幕鎖無論設置的多複雜,其實都沒卵用。

  因為要想讀取一塊手機上的存儲顆粒,根本不需要手機開機,也就更不需要輸解鎖密碼了

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 8

  像上面圖片裡的這個小玩意,淘寶上的售價不超過兩位數。但就是這麼個 99 元的小玩意,只需要把 eMMC 存儲顆粒貼到它的觸點上,就可以像讀 U 盤一樣完整訪問裡面的全部文件。

  相冊、通訊錄、賬號密碼,甭管有沒有屏幕密碼,全都直接給你生拉硬拽下來

  而且這玩意還沒什麼難度:只要順著教程走,小學生也能把一個 eMMC 存儲顆粒給薅乾淨。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 9

  解決這個問題的唯一方法,就是在操作系統裡把所有文件用加密算法加密一遍——只有輸對密碼、進入系統之後,數據才會按需解密。

  在開機輸密碼解密之前,所有的數據都只是一堆亂碼,就算通過工具拽出來也沒用。

  早在十年前,谷歌就在安卓 4.0 上加入了存儲加密的選項;等到了安卓 8.0 ,所有安卓手機從首次開機的那一刻開始就已經進入了全盤加密狀態。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 10

  然而特斯拉的車機嘛。 。可能是因為覺得開了加密會讓系統變卡,也可能是因為其他一些差評君猜不到的原因,總之一直就沒動過全盤加密的念頭。

  即使去年這個問題就已經被美國媒體扒過一次了,但是當時特斯拉只是輕飄飄回了一句: “ 擔心隱私洩漏的話,給車機恢復出廠設置把數據抹掉不就好了 ” 。

  車禍後當廢品拍賣的特斯拉

  包含了很多意料之外的數據▼

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 11

  不過一年之後,白帽子黑客們發現,有些事兒不是恢復出廠設置就能解決的…

  以前的普通汽車上,除非是遇上了雷劈水泡的情況,一塊 MCU 基板可以跟汽車過一輩子。

  但是特斯拉不一樣,它是 “ 來自未來的智能汽車 ” 。

  而什麼事一旦和 “ 智能 ” 倆字沾邊之後,它就會變卡

  因此特斯拉車主們過個兩三年就得把車開到售後去,跟我們換新手機一樣,掏個幾千塊錢給 MCU 硬件升級換新一番。

  當然,有時候也會趕上官方福利▼

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 12

  在售後,服務人員會把舊 MCU 從車里拆出來,像手機搬家一樣把舊 MCU 的數據遷移到新 MCU 上。

  至於舊的 MCU ,按照特斯拉的說法,一種是翻新之後作為備件使用,另一種則是拿錘子掄圓了( 物理 )之後扔進垃圾桶裡。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 13

  反正具體怎麼著了,差評君也不知道。

  差評君只知道,一個名叫 “ Green ” 的白帽子黑客,從購物網站上買了四塊二手的特斯拉 MCU 。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 14

  ( 差評君看了下,某魚上也有賣特斯拉拆機 MCU 的,改天讓 KK 買回來測試一下 )

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 15

  儘管屏幕、硬件各有不同程度的損壞,但他從這四塊 MCU 的 eMMC 存儲裡提取出來了原車主的通訊錄、通話記錄,以及一些社交帳號的密碼

  以往有人吐槽特斯拉就是一個裝了輪子的大號手機。這麼一看,如果特斯拉的 MCU 被拉取的話,那還真的和手機被偷沒什麼區別了。 。

  看到這裡,估計大家都看明白是怎麼一回事兒了:

  由於特斯拉的車機系統沒有對硬盤進行數據加密,因此替換下來的老舊硬件被有心人利用之後,可以讀取裡面原車主留下的全部數據

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 16

  而修復的方法更簡單:但凡特斯拉在未來的軟件版本里增加一個加密選項,所有的特斯拉用戶就都可以為自己的車機硬盤加密

  差評君覺得,特斯拉什麼時候會考慮做這個加密功能,就看車主們的呼聲有多強烈了。

  可能有的小伙伴覺得,特斯拉的車機幾年才會換一次,大部分售後店的素質也應該信得過,自己數據湊巧被有心人得到的機率微乎其微。

  但是不怕一萬,就怕萬一:有人能僅僅靠一張殘缺的照片就分析到妹子的具體住址。

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 17
一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 13

  要是真讓有心人拿到了姓名、手機號和電話本,是不是出生記錄都能被扒出來

  總之差評君一路看下來,感覺有點兒魔幻——這麼簡單的問題,居然發生在了特斯拉的身上。 。這…

  參考資料、圖片來源:

  CNBC, Tesla cars keep more data than you think, including this video of a crash that totaled a Model 3

  INSIDEEV, Tesla Data Leak: Old Components With Personal Info Find Their Way On eBay

一批特斯拉車主的隱私遭洩露 就因為一個小小內存顆粒 19