作為讓日本工程師贊不絕口的汽車業(yè)龍頭，特斯拉的一舉一動始終都是媒體關(guān)注的焦點，疫情期間，馬斯克的一系列迷惑言論更是讓特斯拉賺足了眼球。

不過，文摘菌今天要說的不是特斯拉優(yōu)秀的系統(tǒng)，也不是馬斯克，而是特斯拉近日被曝出的系統(tǒng)安全問題。

在車載信息娛樂上，特斯拉稱第二，恐怕還沒人敢稱第一，用戶不僅可以連接WiFi播放Netflix和Youtube，或是打開Spotify，還能存儲聯(lián)系人的電話號碼，可以說特斯拉的車載娛樂強大到了令人發(fā)指的地步。在享受便利之前，用戶必須輸入大量個人信息，而讓人沒想到的是，正是這些存儲在特斯拉媒體控制單元（MCU）的信息，正成為隱私數(shù)據(jù)泄露的源頭。

近日，一位自稱“對事物如何運作感到好奇的特斯拉修補匠”的黑客greentheonly發(fā)現(xiàn)，盡管這些媒體控制單元已經(jīng)被特斯拉技術(shù)人員手工拆除，但其上仍存儲著用戶大量敏感信息，包括但不限于和手機連接的電話本、通話記錄、日歷項目、Spotify和Wi-Fi密碼、家庭和工作地點的定位、導航去過的位置，以及允許訪問Netflix和YouTube（還有附加的Gmail帳戶）的會話cookies。

更可怕的是，這些媒體控制單元能在eBay上以并不昂貴的價格買下。黑客表示，最近他收了13個特斯拉媒體控制單元，這些都是在特斯拉電動車在維修和翻新期間，工作人員親手拆除的。

對于特斯拉車主們來說，這意味著什么呢？有網(wǎng)友做了一個實驗，他從特斯拉ICE電腦上獲得了一位車主的電話號碼和地址，隨后很輕松地開走了Model 3，后來他們通過電子郵件與車主取得了聯(lián)系，車主表示：太可怕了！我確實有一輛Tesla 3，最近剛好在當?shù)胤?wù)中心升級到了Hardware 3。

目前，特斯拉仍未針對此事有所回應(yīng)。

在發(fā)現(xiàn)特斯拉的媒體控制單元在eBay上公開出售時，有人曾試圖聯(lián)系特斯拉的工作人員，他們都沒有做出任何回復。據(jù)一位相關(guān)人士表示，根據(jù)特斯拉內(nèi)部的規(guī)定，在扔掉舊計算機或者對其進行報廢處理前，工作人員要先破壞它們。

greentheonly透露道，特斯拉官方程序要求的是，在將拆下的媒體控制單元扔進垃圾桶之前，工作人員要么把部件完好無損地寄回給總部，要么用鐵錘捶打一番，確定接口被徹底毀壞。

但greentheonly在采訪中表示，有些服務(wù)中心的員工可能在控制單元內(nèi)部創(chuàng)建了一個銷毀/處置記錄，以便更方便地轉(zhuǎn)讓這些控制單元。他曾在垃圾打撈場聽到有人悄悄說道，出售特斯拉的媒體控制單元是他們收入來源的一部分。

在eBay上進行檢索，能看到不少相關(guān)的商品信息，多方比較后發(fā)現(xiàn)，被鐵錘捶打過的控制單元定價要低些，買家甚至可以用10美元的低價購入滿滿一盒的量，相反，未遭損壞的完整控制單元售價也就更高。

我們也就可以大膽猜測，正是經(jīng)濟元素成為了不使用鐵錘處理這些控制單元的動力來源。

greentheonly表示，現(xiàn)在他手上共有13個特斯拉的媒體控制單元，其中12個都是在eBay上買到的，另外一個是從朋友那里收購的。

這13個控制單元的最后定位點顯示是在特斯拉服務(wù)中心，這表明這些操作都是由特斯拉授權(quán)完成的。特斯拉服務(wù)站拆卸媒體控制單元的原因有很多，最常見的是更換故障設(shè)備，或者對設(shè)備進行升級更新，以改善車輛的自動駕駛系統(tǒng)。

對于特斯拉來說，比起直接銷毀，或者收取1000美元的保管費，特斯拉可以有能力在抹去這些數(shù)據(jù)的基礎(chǔ)上，以低價將其作為翻新品重新出售，更何況不少控制單元完全不需要任何物理維修，因為很多車主往往習慣于預防性地進行，或者想要試用新功能。

或者，特斯拉也可以把這些計算機送去給認證商家先行處理后，再進行轉(zhuǎn)售，但種種原因，特斯拉并沒有這樣做，或許他們認為不值得。不過，除了數(shù)據(jù)隱私問題外，這樣的做法也比直接扔垃圾箱更環(huán)保。

在特斯拉Model S和Model X上，MCU和自動駕駛硬件是獨立的計算機，不過在Model 3和Model Y上，這些計算機被結(jié)合在一塊硬件上，黑客們將其稱為ICE。

對于不同的車型，計算機需要更換的原因也就不盡相同。對于Model S和X來說，老款車的MCU時常需要更換，因為第一代被稱為MCUv1的MCU有過度記錄的問題，使用四五年后就會故障，此前車主們也提出相關(guān)的升級申請，要求特斯拉改裝其第二代MCU（MCUv2），特斯拉對此的處理是用全新或翻新的MCUv1更換。

隨后，特斯拉回應(yīng)表示，已對MCUv1進行了改裝，改裝后缺陷就可以被修復。不過令人驚訝的是，不少人發(fā)現(xiàn)，MCUv2單元也出現(xiàn)了故障，但可能是EMMC芯片的制造問題。

不管是MCUv1還是MCUv2，都涉及到了這次的隱私問題。

對于Model 3，如果車主購買了完全自動駕駛（Full Self Driving，F(xiàn)SD）套件，舊車上的ICE電腦就需要升級。特斯拉已經(jīng)有多個版本的HW計算機控制Autopilot并啟用了完全自動駕駛功能，只有最新的HW 3.0才能為最新的FSD功能提供動力。

特斯拉曾承諾，2019年4月22日之后生產(chǎn)的所有汽車都將配備HW 3.0，但在很久之后，Model 3配備的仍然是早期的HW計算機。

無論哪種方式，如果購買了FSD，任何沒有最新HW計算機的Model 3都需要更換整個ICE組件。雖然HW計算機上也沒有個人數(shù)據(jù)，但它與Model 3中的MCU電腦結(jié)合在一起，正是后者儲存了車主的個人數(shù)據(jù)。

有人從特斯拉Model 3車型上獲得了三臺ICE計算機，除此之外，他還得到了一臺Model X MCUv2，雖然后者被破壞了，但數(shù)據(jù)仍然可以恢復。

"這些設(shè)備在eBay上的價格從開始的500多美元降到300，然后是200再到150，越來越多的人開始買來研究，但其實這些控制單元在汽車維修中并沒有什么用處。由于相關(guān)工作尚需要專業(yè)知識，有人求助于我和其他的黑客，也有企業(yè)讓我把數(shù)據(jù)提取出來，以引導研究。這時，我才意識到發(fā)生了數(shù)據(jù)泄露，隨后我在eBay上購買了一臺設(shè)備，確認了它的工作原理與此完全一樣。"

早在2019年3月，根據(jù)CNBC報道，有網(wǎng)友發(fā)現(xiàn)，經(jīng)過處理后的特斯拉中仍然存有用戶數(shù)據(jù)。當時，特斯拉表示，車主可以恢復出廠設(shè)置，刪除敏感數(shù)據(jù)，如果恢復出廠設(shè)置有效自然是好的，但是如今似乎已經(jīng)無法適用了。

要改造計算機，只能在特斯拉服務(wù)中心或通過移動服務(wù)部門才能進行，因此在擁有新車后，車主會希望將其所有個人數(shù)據(jù)傳輸?shù)叫掠嬎銠C，特斯拉會將舊計算機中的數(shù)據(jù)傳輸?shù)叫掠嬎銠C。但是，一旦將原始計算機從車輛上卸下后，車主也就失去了抹除其數(shù)據(jù)的權(quán)力。

這就像保修更換一樣，在執(zhí)行FSD改造時車主不必保留舊零件，特斯拉聲稱這是免費的。當進行MCUv2升級或在尚未提供這種改造的地方必須將MCUv1替換為另一版本時，情況就不一樣了。TMC論壇上有一個帖子表示，你可以支付1,000美元的“核心費用”來保留舊計算機。

但目前仍然無法聯(lián)系到特斯拉進行證實。

greentheonly的發(fā)現(xiàn)，不僅讓特斯拉車主意識到他們正在承擔著什么樣的風險，還意味著幾乎所有這種裝有個人數(shù)據(jù)或提供遠程追蹤功能的車載設(shè)備，都會讓用戶處于風險之中。

比如福特，有網(wǎng)友表示，自己從汽車租賃公司租用福特汽車，但在他歸還汽車后很長一段時間內(nèi)，他都還可以對汽車進行遠程的啟動、停止、鎖定和解鎖，而且，這樣的行為可以多次發(fā)生，在第一次遠程控制的四個月之后，他成功進行了第二次遠程控制。

就像特斯拉重新投放市場的媒體控制單元一樣，汽車租賃公司未能要求員工完全消除車載系統(tǒng)中前一位客戶的所有數(shù)據(jù)，然而，這無疑是應(yīng)當避免的安全隱私風險。

這些事的要義在于，即使由用戶自己來決定是否在出售汽車、歸還租賃車輛或維修車載系統(tǒng)時恢復出廠設(shè)置，仍然無法保證用戶以前存儲的數(shù)據(jù)一定不會被恢復。

這位黑客還說，特斯拉媒體控制單元將信息保存在SQLite數(shù)據(jù)庫中，直到存儲用戶信息的硬盤驅(qū)動器被新數(shù)據(jù)覆蓋，之前的信息才會被刪除。雖然恢復出廠設(shè)置并非萬無一失，但足以使恢復數(shù)據(jù)的過程變得困難且相當耗時，因此也可以算作一種比較有意義的（盡管并不完美）防御措施。

當然，真正有安全意識的人，應(yīng)該徹底摧毀控制單元。