差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒( 二 )


本文插图
解决这个问题的唯一方法 , 就是在操作系统里把所有文件用加密算法加密一遍——只有输对密码、进入系统之后 , 数据才会按需解密 。
在开机输密码解密之前 , 所有的数据都只是一堆乱码 , 就算通过工具拽出来也没用 。
早在十年前 , 谷歌就在安卓 4.0 上加入了存储加密的选项;等到了安卓 8.0, 所有安卓手机从首次开机的那一刻开始就已经进入了全盘加密状态 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
然而特斯拉的车机嘛......可能是因为觉得开了加密会让系统变卡 , 也可能是因为其他一些差评君猜不到的原因 , 总之一直就没动过全盘加密的念头 。
即使去年这个问题就已经被美国媒体扒过一次了 , 但是当时特斯拉只是轻飘飘回了一句: “ 担心隐私泄漏的话 , 给车机恢复出厂设置把数据抹掉不就好了 ”。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
不过一年之后 , 白帽子黑客们发现 , 有些事儿不是恢复出厂设置就能解决的......
以前的普通汽车上 , 除非是遇上了雷劈水泡的情况 , 一块 MCU 基板可以跟汽车过一辈子 。
但是特斯拉不一样 , 它是 “ 来自未来的智能汽车 ”。
而什么事一旦和 “ 智能 ” 俩字沾边之后 , 它就会变卡......
因此特斯拉车主们过个两三年就得把车开到售后去 , 跟我们换新手机一样 , 掏个几千块钱给 MCU 硬件升级换新一番 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
在售后 , 服务人员会把旧 MCU 从车里拆出来 , 像手机搬家一样把旧 MCU 的数据迁移到新 MCU 上 。
至于旧的 MCU, 按照特斯拉的说法 , 一种是翻新之后作为备件使用 , 另一种则是拿锤子抡圆了( 物理 )之后扔进垃圾桶里 。
反正具体怎么着了 , 差评君也不知道 。
差评君只知道 , 一个名叫 “ Green ” 的白帽子黑客 , 从购物网站上买了四块二手的特斯拉 MCU。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
( 差评君看了下 , 某鱼上也有卖特斯拉拆机 MCU 的 , 改天让 KK 买回来测试一下 )
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
尽管屏幕、硬件各有不同程度的损坏 , 但他从这四块 MCU 的 eMMC 存储里提取出来了原车主的通讯录、通话记录 , 以及一些社交帐号的密码......
以往有人吐槽特斯拉就是一个装了轮子的大号手机 。 这么一看 , 如果特斯拉的 MCU 被拉取的话 , 那还真的和手机被偷没什么区别了......
看到这里 , 估计大家都看明白是怎么一回事儿了:
由于特斯拉的车机系统没有对硬盘进行数据加密 , 因此替换下来的老旧硬件被有心人利用之后 , 可以读取里面原车主留下的全部数据 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒
本文插图
而修复的方法更简单:但凡特斯拉在未来的软件版本里增加一个加密选项 , 所有的特斯拉用户就都可以为自己的车机硬盘加密 。
差评君觉得 , 特斯拉什么时候会考虑做这个加密功能 , 就看车主们的呼声有多强烈了 。
可能有的小伙伴觉得 , 特斯拉的车机几年才会换一次 , 大部分售后店的素质也应该信得过 , 自己数据凑巧被有心人得到的几率微乎其微 。
但是不怕一万 , 就怕万一:有人能仅仅靠一张残缺的照片就分析到妹子的具体住址 。
差评一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒