作為讓日本工程師贊不絕口的汽車業(yè)龍頭，特斯拉的一舉一動(dòng)始終都是媒體關(guān)注的焦點(diǎn)，疫情期間，馬斯克的一系列迷惑言論更是讓特斯拉賺足了眼球。

不過(guò)，文摘菌今天要說(shuō)的不是特斯拉優(yōu)秀的系統(tǒng)，也不是馬斯克，而是特斯拉近日被曝出的系統(tǒng)安全問(wèn)題。

在車載信息娛樂(lè)上，特斯拉稱第二，恐怕還沒(méi)人敢稱第一，用戶不僅可以連接WiFi播放Netflix和Youtube，或是打開(kāi)Spotify，還能存儲(chǔ)聯(lián)系人的電話號(hào)碼，可以說(shuō)特斯拉的車載娛樂(lè)強(qiáng)大到了令人發(fā)指的地步。在享受便利之前，用戶必須輸入大量個(gè)人信息，而讓人沒(méi)想到的是，正是這些存儲(chǔ)在特斯拉媒體控制單元（MCU）的信息，正成為隱私數(shù)據(jù)泄露的源頭。

近日，一位自稱“對(duì)事物如何運(yùn)作感到好奇的特斯拉修補(bǔ)匠”的黑客greentheonly發(fā)現(xiàn)，盡管這些媒體控制單元已經(jīng)被特斯拉技術(shù)人員手工拆除，但其上仍存儲(chǔ)著用戶大量敏感信息，包括但不限于和手機(jī)連接的電話本、通話記錄、日歷項(xiàng)目、Spotify和Wi-Fi密碼、家庭和工作地點(diǎn)的定位、導(dǎo)航去過(guò)的位置，以及允許訪問(wèn)Netflix和YouTube（還有附加的Gmail帳戶）的會(huì)話cookies。

更可怕的是，這些媒體控制單元能在eBay上以并不昂貴的價(jià)格買下。黑客表示，最近他收了13個(gè)特斯拉媒體控制單元，這些都是在特斯拉電動(dòng)車在維修和翻新期間，工作人員親手拆除的。

對(duì)于特斯拉車主們來(lái)說(shuō)，這意味著什么呢？有網(wǎng)友做了一個(gè)實(shí)驗(yàn)，他從特斯拉ICE電腦上獲得了一位車主的電話號(hào)碼和地址，隨后很輕松地開(kāi)走了Model 3，后來(lái)他們通過(guò)電子郵件與車主取得了聯(lián)系，車主表示：太可怕了！我確實(shí)有一輛Tesla 3，最近剛好在當(dāng)?shù)胤?wù)中心升級(jí)到了Hardware 3。

目前，特斯拉仍未針對(duì)此事有所回應(yīng)。

在發(fā)現(xiàn)特斯拉的媒體控制單元在eBay上公開(kāi)出售時(shí)，有人曾試圖聯(lián)系特斯拉的工作人員，他們都沒(méi)有做出任何回復(fù)。據(jù)一位相關(guān)人士表示，根據(jù)特斯拉內(nèi)部的規(guī)定，在扔掉舊計(jì)算機(jī)或者對(duì)其進(jìn)行報(bào)廢處理前，工作人員要先破壞它們。

greentheonly透露道，特斯拉官方程序要求的是，在將拆下的媒體控制單元扔進(jìn)垃圾桶之前，工作人員要么把部件完好無(wú)損地寄回給總部，要么用鐵錘捶打一番，確定接口被徹底毀壞。

但greentheonly在采訪中表示，有些服務(wù)中心的員工可能在控制單元內(nèi)部創(chuàng)建了一個(gè)銷毀/處置記錄，以便更方便地轉(zhuǎn)讓這些控制單元。他曾在垃圾打撈場(chǎng)聽(tīng)到有人悄悄說(shuō)道，出售特斯拉的媒體控制單元是他們收入來(lái)源的一部分。

在eBay上進(jìn)行檢索，能看到不少相關(guān)的商品信息，多方比較后發(fā)現(xiàn)，被鐵錘捶打過(guò)的控制單元定價(jià)要低些，買家甚至可以用10美元的低價(jià)購(gòu)入滿滿一盒的量，相反，未遭損壞的完整控制單元售價(jià)也就更高。

我們也就可以大膽猜測(cè)，正是經(jīng)濟(jì)元素成為了不使用鐵錘處理這些控制單元的動(dòng)力來(lái)源。

greentheonly表示，現(xiàn)在他手上共有13個(gè)特斯拉的媒體控制單元，其中12個(gè)都是在eBay上買到的，另外一個(gè)是從朋友那里收購(gòu)的。

這13個(gè)控制單元的最后定位點(diǎn)顯示是在特斯拉服務(wù)中心，這表明這些操作都是由特斯拉授權(quán)完成的。特斯拉服務(wù)站拆卸媒體控制單元的原因有很多，最常見(jiàn)的是更換故障設(shè)備，或者對(duì)設(shè)備進(jìn)行升級(jí)更新，以改善車輛的自動(dòng)駕駛系統(tǒng)。

對(duì)于特斯拉來(lái)說(shuō)，比起直接銷毀，或者收取1000美元的保管費(fèi)，特斯拉可以有能力在抹去這些數(shù)據(jù)的基礎(chǔ)上，以低價(jià)將其作為翻新品重新出售，更何況不少控制單元完全不需要任何物理維修，因?yàn)楹芏嘬囍魍?xí)慣于預(yù)防性地進(jìn)行，或者想要試用新功能。

或者，特斯拉也可以把這些計(jì)算機(jī)送去給認(rèn)證商家先行處理后，再進(jìn)行轉(zhuǎn)售，但種種原因，特斯拉并沒(méi)有這樣做，或許他們認(rèn)為不值得。不過(guò)，除了數(shù)據(jù)隱私問(wèn)題外，這樣的做法也比直接扔垃圾箱更環(huán)保。

在特斯拉Model S和Model X上，MCU和自動(dòng)駕駛硬件是獨(dú)立的計(jì)算機(jī)，不過(guò)在Model 3和Model Y上，這些計(jì)算機(jī)被結(jié)合在一塊硬件上，黑客們將其稱為ICE。

對(duì)于不同的車型，計(jì)算機(jī)需要更換的原因也就不盡相同。對(duì)于Model S和X來(lái)說(shuō)，老款車的MCU時(shí)常需要更換，因?yàn)榈谝淮环Q為MCUv1的MCU有過(guò)度記錄的問(wèn)題，使用四五年后就會(huì)故障，此前車主們也提出相關(guān)的升級(jí)申請(qǐng)，要求特斯拉改裝其第二代MCU（MCUv2），特斯拉對(duì)此的處理是用全新或翻新的MCUv1更換。

隨后，特斯拉回應(yīng)表示，已對(duì)MCUv1進(jìn)行了改裝，改裝后缺陷就可以被修復(fù)。不過(guò)令人驚訝的是，不少人發(fā)現(xiàn)，MCUv2單元也出現(xiàn)了故障，但可能是EMMC芯片的制造問(wèn)題。

不管是MCUv1還是MCUv2，都涉及到了這次的隱私問(wèn)題。

對(duì)于Model 3，如果車主購(gòu)買了完全自動(dòng)駕駛（Full Self Driving，F(xiàn)SD）套件，舊車上的ICE電腦就需要升級(jí)。特斯拉已經(jīng)有多個(gè)版本的HW計(jì)算機(jī)控制Autopilot并啟用了完全自動(dòng)駕駛功能，只有最新的HW 3.0才能為最新的FSD功能提供動(dòng)力。

特斯拉曾承諾，2019年4月22日之后生產(chǎn)的所有汽車都將配備HW 3.0，但在很久之后，Model 3配備的仍然是早期的HW計(jì)算機(jī)。

無(wú)論哪種方式，如果購(gòu)買了FSD，任何沒(méi)有最新HW計(jì)算機(jī)的Model 3都需要更換整個(gè)ICE組件。雖然HW計(jì)算機(jī)上也沒(méi)有個(gè)人數(shù)據(jù)，但它與Model 3中的MCU電腦結(jié)合在一起，正是后者儲(chǔ)存了車主的個(gè)人數(shù)據(jù)。

有人從特斯拉Model 3車型上獲得了三臺(tái)ICE計(jì)算機(jī)，除此之外，他還得到了一臺(tái)Model X MCUv2，雖然后者被破壞了，但數(shù)據(jù)仍然可以恢復(fù)。

"這些設(shè)備在eBay上的價(jià)格從開(kāi)始的500多美元降到300，然后是200再到150，越來(lái)越多的人開(kāi)始買來(lái)研究，但其實(shí)這些控制單元在汽車維修中并沒(méi)有什么用處。由于相關(guān)工作尚需要專業(yè)知識(shí)，有人求助于我和其他的黑客，也有企業(yè)讓我把數(shù)據(jù)提取出來(lái)，以引導(dǎo)研究。這時(shí)，我才意識(shí)到發(fā)生了數(shù)據(jù)泄露，隨后我在eBay上購(gòu)買了一臺(tái)設(shè)備，確認(rèn)了它的工作原理與此完全一樣。"

早在2019年3月，根據(jù)CNBC報(bào)道，有網(wǎng)友發(fā)現(xiàn)，經(jīng)過(guò)處理后的特斯拉中仍然存有用戶數(shù)據(jù)。當(dāng)時(shí)，特斯拉表示，車主可以恢復(fù)出廠設(shè)置，刪除敏感數(shù)據(jù)，如果恢復(fù)出廠設(shè)置有效自然是好的，但是如今似乎已經(jīng)無(wú)法適用了。

要改造計(jì)算機(jī)，只能在特斯拉服務(wù)中心或通過(guò)移動(dòng)服務(wù)部門才能進(jìn)行，因此在擁有新車后，車主會(huì)希望將其所有個(gè)人數(shù)據(jù)傳輸?shù)叫掠?jì)算機(jī)，特斯拉會(huì)將舊計(jì)算機(jī)中的數(shù)據(jù)傳輸?shù)叫掠?jì)算機(jī)。但是，一旦將原始計(jì)算機(jī)從車輛上卸下后，車主也就失去了抹除其數(shù)據(jù)的權(quán)力。

這就像保修更換一樣，在執(zhí)行FSD改造時(shí)車主不必保留舊零件，特斯拉聲稱這是免費(fèi)的。當(dāng)進(jìn)行MCUv2升級(jí)或在尚未提供這種改造的地方必須將MCUv1替換為另一版本時(shí)，情況就不一樣了。TMC論壇上有一個(gè)帖子表示，你可以支付1,000美元的“核心費(fèi)用”來(lái)保留舊計(jì)算機(jī)。

但目前仍然無(wú)法聯(lián)系到特斯拉進(jìn)行證實(shí)。

greentheonly的發(fā)現(xiàn)，不僅讓特斯拉車主意識(shí)到他們正在承擔(dān)著什么樣的風(fēng)險(xiǎn)，還意味著幾乎所有這種裝有個(gè)人數(shù)據(jù)或提供遠(yuǎn)程追蹤功能的車載設(shè)備，都會(huì)讓用戶處于風(fēng)險(xiǎn)之中。

比如福特，有網(wǎng)友表示，自己從汽車租賃公司租用福特汽車，但在他歸還汽車后很長(zhǎng)一段時(shí)間內(nèi)，他都還可以對(duì)汽車進(jìn)行遠(yuǎn)程的啟動(dòng)、停止、鎖定和解鎖，而且，這樣的行為可以多次發(fā)生，在第一次遠(yuǎn)程控制的四個(gè)月之后，他成功進(jìn)行了第二次遠(yuǎn)程控制。

就像特斯拉重新投放市場(chǎng)的媒體控制單元一樣，汽車租賃公司未能要求員工完全消除車載系統(tǒng)中前一位客戶的所有數(shù)據(jù)，然而，這無(wú)疑是應(yīng)當(dāng)避免的安全隱私風(fēng)險(xiǎn)。

這些事的要義在于，即使由用戶自己來(lái)決定是否在出售汽車、歸還租賃車輛或維修車載系統(tǒng)時(shí)恢復(fù)出廠設(shè)置，仍然無(wú)法保證用戶以前存儲(chǔ)的數(shù)據(jù)一定不會(huì)被恢復(fù)。

這位黑客還說(shuō)，特斯拉媒體控制單元將信息保存在SQLite數(shù)據(jù)庫(kù)中，直到存儲(chǔ)用戶信息的硬盤驅(qū)動(dòng)器被新數(shù)據(jù)覆蓋，之前的信息才會(huì)被刪除。雖然恢復(fù)出廠設(shè)置并非萬(wàn)無(wú)一失，但足以使恢復(fù)數(shù)據(jù)的過(guò)程變得困難且相當(dāng)耗時(shí)，因此也可以算作一種比較有意義的（盡管并不完美）防御措施。

當(dāng)然，真正有安全意識(shí)的人，應(yīng)該徹底摧毀控制單元。