特斯拉曝出安全Bug：旧零件在二手网站贱卖上边全是用户隐私数据

力琴 ☉ 文收录源：机器之能公众号 2020-05-27 @ 哈希力量

【小哈划重点：暗藏在车载计算机系统屏幕背后的组件，正成为隐私数据泄露的源头。这位白帽黑客从eBay上买到了被换下来的AP和MCU（MCU是媒体控制单元，用于控制车机功能以及储存个人数据）。尽管这些组件已经有明显损坏迹象，但是仍能够从中获得之前车主的隐私。】

前不久，国产特斯拉Model 3降价让许多国内车主兴奋不已，但与此同时特斯拉也在系统宕机、隐私漏洞问题上“栽了跟头”，成为车主口诛笔伐的对象。值得注意的是，特斯拉安全漏洞和App大面积宕机事件并非首次发生。智能汽车频频出现安全隐患，车联网时代下的汽车安全如何保障？

很多人把特斯拉形容为一辆带着轮子的安卓手机，可以使用移动应用程序来解锁和锁定汽车。在车联网时代，网络的便捷让各类智能化服务成为可能，汽车也可以像智能手机一样，通过更新软件从而获得新的功能。

但是最近，特斯拉在智能化以及安全方面的表现并不理想。先是特斯拉被国外黑客被爆存在泄漏隐私的风险，暗藏在车载计算机系统屏幕背后的媒体控制单元（MCU），正成为用户隐私数据泄露的源头。

后是国内车主吐槽特斯拉App出现大面积宕机情况，车主无法获取车辆信息、无法点亮车内仪表盘、中控屏，只能黑屏「盲开」。双重事件夹击，让刚被吐槽先涨价后降价的特斯拉迅速成为关注的焦点，也逐步放大了智能汽车的缺点。

哈希力量原创插图

一

含隐私组件正在二手网站上售卖

一位白帽黑客格林近日曝光特斯拉的车载计算机系统可能会导致个人隐私的泄漏。

特斯拉的车载计算机系统屏幕非常大，包含收音机、蓝牙电话、上网、刷剧、斗地主等功能。你可以在这里享受一切线上娱乐，可以用蓝牙连接播放音乐，也可以连接Wi-Fi播放Netflix和YouTube，或是打开Spotify，还能存储联系人的电话号码。

但是让人没想到的是，暗藏在车载计算机系统屏幕背后的组件，正成为隐私数据泄露的源头。这位白帽黑客从eBay上买到了被换下来的AP和MCU（MCU是媒体控制单元，用于控制车机功能以及储存个人数据）。尽管这些组件已经有明显损坏迹象，但是仍能够从中获得之前车主的隐私。

这些信息包括手机连接的电话本、通话记录、日历项目、Spotify和Wi-Fi密码、家庭和工作地点的定位、导航去过的位置，以及允许访问Netflix和YouTube（还有附加的Gmail帐户）的会话Cookies。

为什么这些MCU能够被入侵从而获得个人信息？据了解，特斯拉基于Linux内核搭载MCU，MCU使用的是镁光生产的eMMC存储颗粒，问题出在特斯拉的系统设计上：特斯拉的Linux车机系统并没有对这块eMMC硬盘进行任何的加密处理。

据公众号差评介绍，要想读取这颗存储颗粒的内容的话，可以把它拆下来放在一个eMMC转USB的设备上，连接电脑后，按照提取信息的教程就能获得里面的全部信息。

由于特斯拉的车机系统没有对硬盘进行数据加密，替换下来的老旧硬件如果被其他人利用，可以读取原车主留下的全部数据。比如通过常用的导航目的地推算住址、工作单位；利用通讯录拨打广告、诈骗电话；使用社交帐号与密码进行盗号等。

更为可怕的是，这些组件都能在eBay上以并不昂贵的价格买下。「这些构件在eBay上的价格从150美元、200美元到300美元、500多美元不等，越来越多的人开始购买它们进行研究。」这位黑客谈到。

要想从这些旧组件中提取数据，需要专业知识，其中一些人或机构开始求助黑客的帮助，帮助提取数据并进行研究。尚不清楚这些「研究者」的目的，不过可以肯定的是，旧组件暗藏隐私数据暴露的风险。

为什么这些旧组件会在网上出售？据一位相关人士表示，特斯拉内部的规定，在扔掉旧计算机或者对其进行报废处理前，工作人员要先破坏它们。黑客猜测有可能是特斯拉工作人员对它们的损害不足以防止其再次使用，这些被丢弃的组件被其他人转手出售以获利。

不只是国外二手网站，国内二手网站也出售这一类组件。据机器之心了解，闲鱼上有人出售拆车仪表台屏幕、mcu、充电器等，售价2888元。另外，也有卖家将因多次黑屏无法继续使用而换下来的中控屏幕MCU总成（指配件及其附属设施的称谓）挂在闲鱼上售卖，售价1000元。

机器之心向这位卖家询问，为何出售无法继续使用的中控屏幕，对方回应称，「应该有人用得到，比如用于解刨。」至于解刨用途，对方未对此继续回应。

二

以为升级就没事了？

在此事发生之后，国内车主普遍反映对自身影响不大，认为升级到HW3.0就可以避免隐私泄漏问题。

实际上，车主在升级到HW3.0的过程中ICE也在更换，以前的信息也会被替换。据了解，特斯拉的电脑分为MCU和HW（HW是控制自动驾驶硬件，用于自动驾驶时计算数据），这两个东西在Model 3、Model Y上是放在同一个模块里，其实就是HW2.5升级到HW3.0更换的模块。在特斯拉最新推出的车机结构中，将原本的MCU与HW集成一体化，统称为ICE。

这些个人信息的泄露主要来源为Model S和X上的MCU媒体控制单元，以及Model 3和Y上的一体化集成ICE部件。

2020年3月，特斯拉宣布可以为在2018年3月或更早之前生产的Model S以及Model X提供MCU1升级到MCU2的服务。升级费用为2500美元（包含税费以及安装费）。

另外，特斯拉还声称2019年4月22日后生产的车型都配备HW3.0部件，但实际上之后生产的许多Model 3都配备较低版本的HW。如果想享受完全自动驾驶功能，这些用户就需要更换ICE。

正是这些暗藏隐患的旧组件，让个人隐私泄露埋下了炸弹。此前，黑客格林就从二手网站上购买了三台来自特斯拉Model 3的ICE计算机以及一个来自Model X的MCUv2单元，虽然MCUv2的构件已经被粉碎，但是数据仍然可以恢复。

据了解，特斯拉系统使用的是SQLite数据库。对于SQLite数据库，只有当硬盘驱动器上的特定模块被新信息覆盖重写后，原有信息才会真正删除。恢复出厂设置仅意味着特斯拉的操作系统将释放该特定模块上的空间。但已经写入的数据仍保留在那里，直到系统重新写入数据后，原先的数据才会清除。这样的方式也让其他人获取数据更加便捷。

之前就有网友做过一个实验，他从特斯拉ICE电脑上获得了一位车主的电话号码和地址，随后很轻松地开走了Model 3，后来他们通过电子邮件与车主取得了联系。车主表示：「太可怕了！我确实有一辆Tesla 3，最近刚好在当地服务中心升级到了Hardware3。」

目前国内尚未出现特斯拉旧组件被爆隐私泄漏的事情。多数特斯拉车主对隐私泄露一事并不敏感，比起联网智能车泄漏隐私，其实那些车主更愿意倾向于，贷款买车和购买保险环节泄漏了个人隐私。

三

动荡不安的特斯拉

实际上，特斯拉近期的表现并不稳定。除了黑客暴露特斯拉旧组件暗藏个人隐私风险之外，特斯拉App近期还出现大面积宕机的情况。

本月13日晚间，据国内车主反映，特斯拉App出现大面积宕机情况，致使手机无法与车连接，手机钥匙失效，导致无法获取车辆信息、无法点亮车内仪表盘、中控屏，只能黑屏「盲开」。之后小特App回应是App域名证书到期。

很多人把特斯拉形容为一辆带着轮子的安卓手机。而手机钥匙的作用也在于，可以使用移动应用程序来解锁和锁定汽车。

这并不是特斯拉APP首次出现宕机事故。2018年，特斯拉汽车被爆汽车互联网网络瘫痪。当时特斯拉回应称，网络运营商AT&T出了问题。2019年9月，据外媒报道称，特斯拉APP在北美出现大面积宕机现象。大多数北美车主没有携带特斯拉实体钥匙的习惯，宕机之后，手机钥匙失效，有车主被困在充电桩数小时，无法出行。直到4个多小时后，APP恢复正常，车辆才得以启动。

而国内交付的特斯拉Model 3车型，配有一张NFC解锁卡片，没有实体钥匙，如要额外配备实体钥匙需要车主单独购买。国内特斯拉车主可以选择用手机钥匙和NFC卡片解锁汽车。有一位已经购买特斯拉Model 3的车主告诉机器之心，特斯拉APP手机钥匙连不上的情况时常发生，为此他总是会把NFC卡片带在身上。

传统汽车里，手机与车机连接不上，最多影响车主无法正常听音乐和使用导航功能。但对于倡导智能汽车的特斯拉而言，则会直接导致车主无法正常驾驶。

试想，如果L4级别自动驾驶的车辆在高速行驶时出现网络延迟或者车机出现故障，车辆无法继续前行，如无法采取紧急措施，则有可能出现严重的交通事故。

这一类事件在国内就有发生。据江苏交通广播网报道，一位在南京特斯拉服务中心购买Model 3的杨女士反映，汽车在快速路行驶过程中，中控屏幕出现频繁死机的状况，因为特斯拉的中控屏集合了所有的行车信息，导致无法继续行驶。

她就此联系特斯拉售后，对方认为是固件不稳定导致的，需要升级。「经特斯拉售后远程诊断，固件为最新，查不出具体原因。」杨女士表示。

因汽车软件故障而造成的安全问题不仅发生在特斯拉身上，其他智能汽车也出现同样的问题。5月18日，据外媒报道，全新大众高尔夫被曝软件问题，由于紧急呼叫软件不能正常工作，被暂停交付。据悉，在欧盟最新法规中，2018年4月后生产的新车都要配备紧急呼叫软件，如果软件出错或者不能正常运行就要暂停交付。

目前，各品牌汽车都在向智能化方向加速推进，本应利用各类智能化服务为消费者带来更多方便安全的驾车体验。但随着各类存储和传输数据等应用的介入，汽车也面临着越来越多的安全隐私风险。

四

车联网下的隐私风险

早在2019年CNBC就爆出特斯拉车主的隐私安全问题。

据美国全国广播公司财经频道（CNBC）最新报道，两名安全研究人员和自称「白帽黑客」的人在一辆失事的特斯拉Model 3上发现了大量未经加密的位置、摄像头和其他数据。他们在2018年底购买了一辆Model 3。他们进入汽车的电脑时，发现了「至少17种不同设备」的未加密数据，其中包括11个司机或乘客的电话簿、电话号码、电子邮件地址和日历记录。

研究人员还在车里发生了汽车残骸的正面照片，以及一段不那么严重的前一场车祸的视频。研究人员还在其他特斯拉汽车上也发现了类似的数据，包括一辆特斯拉Model S、一辆Model X和另外两辆Model 3S。

当时，特斯拉在一份声明中表示，该公司为客户提供了删除个人数据的选项，方法是对车辆进行出厂重置。但是这种方式并不能完全解决个人隐私泄露的问题。被送往维修的特斯拉事故车可能会向任何了解汽车电脑并知道如何提取数据的人提供未经加密的个人信息。

据外媒报道称，特斯拉有时会雇用一家名为Manheim的汽车拍卖公司来检查、维修和销售二手特斯拉车。一位不愿透露姓名的Manheim前员工证实，员工并不会用恢复出厂设置来抹去汽车电脑里的信息。Manheim对此拒绝置评。

早在2016年，一群来自腾讯科恩实验室的白帽黑客，正式对外宣布成功入侵了特斯拉汽车Model S的系统。他们并不需要对这辆车事先进行物理接触，就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。

另外，也有研究表明，智能汽车被黑客攻击的潜在危害很大。2018年7月初，来自Up Guard安全团队的研究员Chris Vickery在网上发现了汽车供应商Level One的不安全数据库，数据库包括将近47000份文件，涵盖特斯拉、通用、大众、丰田、福特、菲亚特克莱斯勒（FCA）等车企的商业机密、客户资料、员工信息等隐私数据。

为何智能汽车容易出现隐私泄露的风险？在汽车大量实现智能网联的情况下，各类智能化服务都能在一辆智能汽车上得以体现，比如智能导航、泊车和遥控召唤等。你在享受智能化服务的同时，个人隐私也处于被主动收集的过程中，GPS会记录个人行踪，车内摄像头收集个人画像，麦克风收录声音，通讯本被系统收集等。

随着汽车技术不断发展，让智能汽车的使用在便捷性与安全性之间存在天然的矛盾，如何在收集数据的同时规避安全风险，成为汽车消费者和汽车制造商的主要关注点。

（此文收录经过哈希力量格式校对）