差评一批特斯拉车主的隐私遭泄露，就因为一个小小的内存颗粒

最近国产特斯拉的价格降到了 27 万，一下子激起了不少购车潜在户躁动的钱包。
结果就在大家犹豫着要不要买特斯拉的档口，最近被曝出了数据保护不力导致用户隐私泄露的问题......

本文插图
只要一台特斯拉进过维修站，换过 / 升级过车载电脑主板，那么车主的通讯录、通话记录、日历日程、位置轨迹截图等等有的没的，很有可能就已经泄露了......
而这件事儿已经被一名白帽子黑客给实锤了，他甚至还顺着被泄露的号码给几个车主打了电话，跟对方来了个谈笑风生。
当然，对方可能就不这么想了......

本文插图
所以要是哪个差友身边儿有个开特斯拉的朋友，还是赶紧去让对方看看有没有相关的售后记录吧。
由于特斯拉太贵，买得起咱也拆不起；所以接下来，差评君就借着已有的一些信息来跟大家聊聊，特斯拉车主们的隐私数据是怎么被偷家的吧。
众所周知，特斯拉的车机系统屏幕非非非非常大，除了以前车机那些收音机、蓝牙电话之外，特斯拉这块屏幕还能上网、刷剧、斗地主......

本文插图
由于相比以前车载系统的变化太大，特斯拉的工程师们基于 Linux 内核，搞了个给特斯拉专用的触屏操作系统。

本文插图
如果大家对 Linux 内核还有点儿印象的话，可能还记得谷歌也是基于 Linux 内核开发的安卓手机系统。
所以从某些方面讲，我们可以把特斯拉的车机系统理解成一个等价于安卓系统的玩意，把特斯拉理解成一个带轮子的安卓手机。
安卓手机需要高通骁龙 865，需要 LPDDR5 内存，需要 UFS 3.0 闪存......那么同理，特斯拉的车机系统也需要这么些硬件。
嗯......就是下面红框框里面的那个板子，汽车行业里一般管它叫 MCU （媒体控制单元）。

本文插图
特斯拉的 MCU 使用的是镁光生产的 eMMC 存储颗粒，虽然没手机上的 UFS 闪存快，但也足够用了。
问题出在特斯拉的系统设计上：特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理！
可能有小伙伴会说了，特斯拉的车机不是有一个数字密码锁嘛，这不算加密吗。
嗯......其实吧，数字密码锁，还真不算是加密。

本文插图
有过手机恢复经验的小伙伴应该知道，手机上的屏幕锁无论设置的多复杂，其实都没卵用。
因为要想读取一块手机上的存储颗粒，根本不需要手机开机，也就更不需要输解锁密码了。

本文插图
像上面图片里的这个小玩意，淘宝上的售价不超过两位数。但就是这么个 99 元的小玩意，只需要把 eMMC 存储颗粒贴到它的触点上，就可以像读 U 盘一样完整访问里面的全部文件。
相册、通讯录、账号密码，甭管有没有屏幕密码，全都直接给你生拉硬拽下来。
而且这玩意还没什么难度：只要顺着教程走，小学生也能把一个 eMMC 存储颗粒给薅干净。