随着车载互联技术的发展,汽车现在不仅仅是出行驾乘的交通工具,还慢慢的演变为新的移动客户端,在互联网的加持下,能够实现在线导航,在线娱乐等多项功能,极大的方便了用户的驾乘出行。但是在享受科技进步的同时,很多消费者也有一定的顾虑,以往就爆出过外国品牌手机泄露客户隐私的事件,如今在汽车上也登录了多个账号,还同步了手机通讯录和家庭住址,会不会也会被泄露。事实证明广大汽车用户的担心不是多余的,近日特斯拉汽车就因为泄露客户隐私又被推到了舆论的风口浪尖。
作为最早将智能电动汽车带入市场的品牌,特斯拉自上市之初就受到了极大的关注,虽然特斯拉的车载信息及娱乐服务能够给用户带来不错的驾乘体验和便利性,但是根据特斯拉的系统设定,用户在享受服务之前必须要输入详细的个人隐私信息,而这些用户输入的信息被存储在MCU媒体控制单元中,这个MCU就是用户隐私泄露的关键。
日前,一名国外的黑客发现,即使这些淘汰的MCU媒体控制单元已经被特斯拉运功进行了技术销毁,但是上面仍储存这大量的客户个人隐私信息,包括手机通讯列表,通话记录,wifi密码,家庭住址以及导航记录等。而这些淘汰的媒体控制单元竟然可以在国外的电商网站上自由交易,价格也十分低廉。据这名黑客透露,他已经通过网络购买了十几个这样的控制单元,并且可以通过自己的技术获取到MCU中用户的多项个人隐私信息。
之所以会产生这些淘汰的控制单元,是因为早期车型上搭载的第一代MCU存在过度记录的问题,因此车辆在使用一段时间都就会出现车机系统故障的问题。众所周知,特斯拉几乎所有的功能基本都集成在了中控的屏幕,如果车机发生故障,那车辆也就几乎瘫痪了,因此在用户提出申请之后,特斯拉官方会为用户更换第二代的MCU。但是根据特斯拉官方的规定,淘汰的控制单元在被丢弃之前,特斯拉的工作人员必须要保证MCU的接口被完全破坏,但是从国外电商网站的现状来看,目前也有大量接口完好的MCU在销售,并且价格要高出接口被破坏MCU,因此不能排除内部的工作人员为了谋取额外收入,而未按照官方规定对MCU进行统一标准处理的可能性。
早在去年年初,特斯拉就被爆出有泄露客户隐私的安全风险隐患,两名美国的研究人员在2018年底购置了一辆二手的Model3(参数|图片),但是当他们进入汽车电脑系统之后,发现了车辆至少有17种设备的数据未被加密,其他研究人员也在Model S(参数|图片)、Model X(参数|图片)等特斯拉其他型号的车辆中也发现了同样的问题。事后特斯拉官方给出的回应是它们为客户提供了删除个人隐私信息的选项,用户都能够通过恢复出厂设置来避免规避此类安全风险隐患。但是事情好像并没有这么简单,据知情人士透露,黑客能够如此轻松的从MCU上获取信息,关键就在于特斯拉所使用的Linux 车机系统并没有对媒体控制单元的硬盘进行任何的加密处理,即使用户恢复了出厂设置也无济于事,唯一的处理方法就是在操作系统里把所有文件用加密算法加密一遍,但是这可能会造成车机系统的卡顿。从这次的事件来看,特斯拉依旧没有针对这方面的安全漏洞研究出有效的解决方案。
随着智能设备的普及,对用户的个人隐私信息的保护逐渐成为大家关注的重点,虽然此次的信息泄露事件还未波及到国内用户,但是也给广大的特斯拉车主和有意向购买特斯拉的消费者敲响了警钟。