特斯拉用户升级HW3.0要当心 你的隐私信息或已经被泄露
作者&投稿:关趴 (若有异议请与网页底部的电邮联系)
~
1. 有证据显示,特斯拉没有清除被替换部件中的用户个人信息,而且这些部件还“流”到网上销售。
2. 据白帽黑客GreenTheOnly称,特斯拉的媒体控制单元和Autopilot硬件改装部门,在保护用户个人信息方面做得还不够。
3. GreenTheOnly在eBay上购买了4个媒体控制单元和Autopilot硬件,并在其中发现了之前用户的个人信息。
4. 更令人担忧的是特斯拉对此事的回应。据GreenTheOnly称,在向InsideEVs报料前,他向特斯拉通报了其发现。
5. 但令人感到意外的是,特斯拉拒绝及时通知可能受影响的所有客户,只是表示将通知其中一名客户。
6. GreenTheOnly向InsideEVs披露,他购买的所有硬件,都存储有“用户的家庭和工作地址、来自手机中的WiFi密码、日程表条目、通话记录、通讯录、Netflix等服务的cookie”。
7. Netflix的cookie,使得黑客能控制这些账户。
8. 出现问题的部件包括Model S和Model X的媒体控制单元,以及Model3的ICE。
9. 在Model S和Model X中,媒体控制单元和Autopilot硬件是彼此独立的;在Model3和Model Y中,这两种部件合二为一,被称作ICE。
10. 尽管特斯拉声称2019年4月22日后生产的车型都配备HW3.0部件,但实际上之后生产的许多Model3都配备较低版本的HW。
11. 如果想享受完全自动驾驶功能,这些用户就需要更换ICE。
12. GreenTheOnly表示,“这些部件在eBay上的价格从500美元到150美元不等,越来越多的人会出于研究目的购买它们。
13. 它们不会被更换到其他汽车中,因为这并非易事。有人找我帮助提取存储的数据后,我意识到了这一问题,然后从eBay上购买了一个部件,证实了相关说法。”
14. CNBC2019年3月援引GreenTheOnly的消息刊文称,打捞出的特斯拉汽车仍然存储有数据。
15. 特斯拉当时回应称,用户可以利用工厂设置选项清除存储在汽车中的敏感数据。
16. 用户只能通过特斯拉更换这些部件。用户通常希望将个人信息传输到新部件中,因此,特斯拉利用安装在汽车中的旧部件向新部件传输信息。
17. 一旦旧部件从汽车上拆除,用户就无法清除其中的数据了。
18. 根据特斯拉政策,更换下来的部件不属于用户所有。
19. 网上有消息称,要保留换下来的部件,用户需要花上1000美元。
20. 据悉,根据特斯拉政策,替换下来的部件首先会被破坏,然后作为废品处理掉,这也是GreenTheOnly购买到遭到破坏的媒体控制单元的原因。
21. GreenTheOnly表示,“我了解到的信息是,在作为废品处理前,工作人员会用锤子击打数次替换下来的部件。
22. 很显然,这不足以破坏数据。我甚至看到过价格低至10美元的这类部件。没有破坏的部件价格更高,因此,我猜测特斯拉工作人员有不使用锤子敲打这些部件的动机。”
23. GreenTheOnly警告称,黑客甚至能知道这些部件是由哪个服务中心替换下来的。
24. 关于替换下来的特斯拉部件在网上销售或转售的原因,有两种解释:一种解释是服务中心对替换下来的部件没有按规定进行破坏;另外一种解释是技术人员出售这些零部件谋利。也可能这两者兼而有之。
25. 其实,特斯拉没有必要破坏掉这些部件,或收取客户1000美元,它完全可以清除其中的数据,并作为二手产品低价出售给其他用户。
26. 特斯拉可能认为重新销售这些部件物非所值,但它可以委托经过授权的商店清除数据、销售这些部件。
27. 除解决隐私担忧外,与简单地一扔了之相比,这种方式也更环保。
28. GreenTheOnly表示,已经升级到HW3.0的特斯拉用户,需要修改所有密码;尚未升级到HW3.0的特斯拉用户,建议在升级前重置车载系统。
2. 据白帽黑客GreenTheOnly称,特斯拉的媒体控制单元和Autopilot硬件改装部门,在保护用户个人信息方面做得还不够。
3. GreenTheOnly在eBay上购买了4个媒体控制单元和Autopilot硬件,并在其中发现了之前用户的个人信息。
4. 更令人担忧的是特斯拉对此事的回应。据GreenTheOnly称,在向InsideEVs报料前,他向特斯拉通报了其发现。
5. 但令人感到意外的是,特斯拉拒绝及时通知可能受影响的所有客户,只是表示将通知其中一名客户。
6. GreenTheOnly向InsideEVs披露,他购买的所有硬件,都存储有“用户的家庭和工作地址、来自手机中的WiFi密码、日程表条目、通话记录、通讯录、Netflix等服务的cookie”。
7. Netflix的cookie,使得黑客能控制这些账户。
8. 出现问题的部件包括Model S和Model X的媒体控制单元,以及Model3的ICE。
9. 在Model S和Model X中,媒体控制单元和Autopilot硬件是彼此独立的;在Model3和Model Y中,这两种部件合二为一,被称作ICE。
10. 尽管特斯拉声称2019年4月22日后生产的车型都配备HW3.0部件,但实际上之后生产的许多Model3都配备较低版本的HW。
11. 如果想享受完全自动驾驶功能,这些用户就需要更换ICE。
12. GreenTheOnly表示,“这些部件在eBay上的价格从500美元到150美元不等,越来越多的人会出于研究目的购买它们。
13. 它们不会被更换到其他汽车中,因为这并非易事。有人找我帮助提取存储的数据后,我意识到了这一问题,然后从eBay上购买了一个部件,证实了相关说法。”
14. CNBC2019年3月援引GreenTheOnly的消息刊文称,打捞出的特斯拉汽车仍然存储有数据。
15. 特斯拉当时回应称,用户可以利用工厂设置选项清除存储在汽车中的敏感数据。
16. 用户只能通过特斯拉更换这些部件。用户通常希望将个人信息传输到新部件中,因此,特斯拉利用安装在汽车中的旧部件向新部件传输信息。
17. 一旦旧部件从汽车上拆除,用户就无法清除其中的数据了。
18. 根据特斯拉政策,更换下来的部件不属于用户所有。
19. 网上有消息称,要保留换下来的部件,用户需要花上1000美元。
20. 据悉,根据特斯拉政策,替换下来的部件首先会被破坏,然后作为废品处理掉,这也是GreenTheOnly购买到遭到破坏的媒体控制单元的原因。
21. GreenTheOnly表示,“我了解到的信息是,在作为废品处理前,工作人员会用锤子击打数次替换下来的部件。
22. 很显然,这不足以破坏数据。我甚至看到过价格低至10美元的这类部件。没有破坏的部件价格更高,因此,我猜测特斯拉工作人员有不使用锤子敲打这些部件的动机。”
23. GreenTheOnly警告称,黑客甚至能知道这些部件是由哪个服务中心替换下来的。
24. 关于替换下来的特斯拉部件在网上销售或转售的原因,有两种解释:一种解释是服务中心对替换下来的部件没有按规定进行破坏;另外一种解释是技术人员出售这些零部件谋利。也可能这两者兼而有之。
25. 其实,特斯拉没有必要破坏掉这些部件,或收取客户1000美元,它完全可以清除其中的数据,并作为二手产品低价出售给其他用户。
26. 特斯拉可能认为重新销售这些部件物非所值,但它可以委托经过授权的商店清除数据、销售这些部件。
27. 除解决隐私担忧外,与简单地一扔了之相比,这种方式也更环保。
28. GreenTheOnly表示,已经升级到HW3.0的特斯拉用户,需要修改所有密码;尚未升级到HW3.0的特斯拉用户,建议在升级前重置车载系统。
