差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒


最近国产特斯拉的价格降到了 27 万 , 一下子激起了不少购车潜在户躁动的钱包 。
结果就在大家犹豫着要不要买特斯拉的档口 , 最近被曝出了数据保护不力导致用户隐私泄露的问题......
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
只要一台特斯拉进过维修站 , 换过 / 升级过车载电脑主板 , 那么车主的通讯录、通话记录、日历日程、位置轨迹截图等等有的没的 , 很有可能就已经泄露了......
而这件事儿已经被一名白帽子黑客给实锤了 , 他甚至还顺着被泄露的号码给几个车主打了电话 , 跟对方来了个谈笑风生 。
当然 , 对方可能就不这么想了......
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
所以要是哪个差友身边儿有个开特斯拉的朋友 , 还是赶紧去让对方看看有没有相关的售后记录吧 。
由于特斯拉太贵 , 买得起咱也拆不起;所以接下来 , 差评君就借着已有的一些信息来跟大家聊聊 , 特斯拉车主们的隐私数据是怎么被偷家的吧 。
众所周知 , 特斯拉的车机系统屏幕非非非非常大 , 除了以前车机那些收音机、蓝牙电话之外 , 特斯拉这块屏幕还能上网、刷剧、斗地主......
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
由于相比以前车载系统的变化太大 , 特斯拉的工程师们基于 Linux 内核 , 搞了个给特斯拉专用的触屏操作系统 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
如果大家对 Linux 内核还有点儿印象的话 , 可能还记得谷歌也是基于 Linux 内核开发的安卓手机系统 。
所以从某些方面讲 , 我们可以把特斯拉的车机系统理解成一个等价于安卓系统的玩意 , 把特斯拉理解成一个带轮子的安卓手机 。
安卓手机需要高通骁龙 865, 需要 LPDDR5 内存 , 需要 UFS 3.0 闪存......那么同理 , 特斯拉的车机系统也需要这么些硬件 。
嗯......就是下面红框框里面的那个板子 , 汽车行业里一般管它叫 MCU ( 媒体控制单元 ) 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
特斯拉的 MCU 使用的是镁光生产的 eMMC 存储颗粒 , 虽然没手机上的 UFS 闪存快 , 但也足够用了 。
问题出在特斯拉的系统设计上:特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理!
可能有小伙伴会说了 , 特斯拉的车机不是有一个数字密码锁嘛 , 这不算加密吗 。
嗯......其实吧 , 数字密码锁 , 还真不算是加密 。

差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
有过手机恢复经验的小伙伴应该知道 , 手机上的屏幕锁无论设置的多复杂 , 其实都没卵用 。
因为要想读取一块手机上的存储颗粒 , 根本不需要手机开机 , 也就更不需要输解锁密码了 。

差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
像上面图片里的这个小玩意 , 淘宝上的售价不超过两位数 。 但就是这么个 99 元的小玩意 , 只需要把 eMMC 存储颗粒贴到它的触点上 , 就可以像读 U 盘一样完整访问里面的全部文件 。
相册、通讯录、账号密码 , 甭管有没有屏幕密码 , 全都直接给你生拉硬拽下来 。
而且这玩意还没什么难度:只要顺着教程走 , 小学生也能把一个 eMMC 存储颗粒给薅干净 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒