一段时间以来,无论是由于用户获得的改进还是性能问题,特斯拉都在不同情况下更换其车载计算机。随着在eBay和其他在线平台上销售的Tesla计算机的大量增加,有关该公司实施的安全实践的令人恐惧的信息现已浮出水面。
除了没有开始使用加密方法来保护其用户的私人数据外,特斯拉还严重无法在“摆脱”硬件之前消除这些信息。多亏了黑客 GreenTheOnly,我们才了解了所有处于危险之中的私人信息。
根据黑客透露的信息,通过购买几台Tesla Model 3的车载计算机,他可以轻松访问大量个人信息。
特斯拉的边缘计算机使私人信息面临风险
GreenTheOnly表示,许多信息以传统的文本文件存储在计算机的存储中。但是,即使存储在相应服务的cookie中的信息也很容易访问,因为它们不受任何加密的保护。
家庭和工作地址信息
电话号码和地址
访问数据到多个帐户:
Spotify
奈飞
邮箱
WiFi网络密码
日历中保存的活动
通话记录
自去年三月特斯拉启动一项计划以替换旧型号车载计算机的计划以来,这个问题的比例一直令人担忧。通过替换为较新的模型,用户现在可以访问最新功能。
但是,为了避免需要从“零点”配置其汽车,用户最终不清理其特斯拉计算机上存储的任何信息。可以预期,负责交换的人员会将信息传输到新计算机,并对旧模型执行工厂清洁。但是,这似乎没有发生。
特斯拉已经获悉这一情况,并承诺将展开正式调查
GreenTheOnly没有浪费时间,就在将发现公开之前大约一周就向特斯拉报告了这些安全问题。
有趣的是,尚未透露这些部件如何继续在eBay上出售,因为从理论上讲,特斯拉服务中心已就如何销毁硬件提出了明确的指示。但同样,他们显然没有遵守规定的规则。
有问题的黑客甚至提到他所购买的其中一个单位被“压碎”后无法使用。但是,这并不妨碍他能够访问上述用户的所有个人信息。