编者按:本文来自微信公众号“机器之能”(ID:almosthuman2017),作者 力琴,36氪经授权发布。

前不久,国产特斯拉Model 3降价让许多国内车主兴奋不已,但与此同时特斯拉也在系统宕机、隐私漏洞问题上“栽了跟头”,成为车主口诛笔伐的对象。值得注意的是,特斯拉安全漏洞和App大面积宕机事件并非首次发生。智能汽车频频出现安全隐患,车联网时代下的汽车安全如何保障?

很多人把特斯拉形容为一辆带着轮子的安卓手机,可以使用移动应用程序来解锁和锁定汽车。在车联网时代,网络的便捷让各类智能化服务成为可能,汽车也可以像智能手机一样,通过更新软件从而获得新的功能。

但是最近,特斯拉在智能化以及安全方面的表现并不理想。先是特斯拉被国外黑客被爆存在泄漏隐私的风险,暗藏在车载计算机系统屏幕背后的媒体控制单元(MCU),正成为用户隐私数据泄露的源头。

后是国内车主吐槽特斯拉 App 出现大面积宕机情况,车主无法获取车辆信息、无法点亮车内仪表盘、中控屏,只能黑屏「盲开」。双重事件夹击,让刚被吐槽先涨价后降价的特斯拉迅速成为关注的焦点,也逐步放大了智能汽车的缺点。

 一 含隐私组件正在二手网站上售卖

一位白帽黑客格林近日曝光特斯拉的车载计算机系统可能会导致个人隐私的泄漏。

特斯拉的车载计算机系统屏幕非常大,包含收音机、蓝牙电话、上网、刷剧、斗地主等功能。你可以在这里享受一切线上娱乐,可以用蓝牙连接播放音乐,也可以连接 Wi-Fi 播放 Netflix 和 YouTube,或是打开 Spotify,还能存储联系人的电话号码。

但是让人没想到的是,暗藏在车载计算机系统屏幕背后的组件,正成为隐私数据泄露的源头。这位白帽黑客从 eBay 上买到了被换下来的 AP 和 MCU(MCU 是媒体控制单元,用于控制车机功能以及储存个人数据)。尽管这些组件已经有明显损坏迹象,但是仍能够从中获得之前车主的隐私。

这些信息包括手机连接的电话本、通话记录、日历项目、Spotify 和 Wi-Fi 密码、家庭和工作地点的定位、导航去过的位置,以及允许访问 Netflix 和 YouTube(还有附加的 Gmail 帐户)的会话 cookies。

为什么这些 MCU 能够被入侵从而获得个人信息?据了解,特斯拉基于 Linux 内核搭载 MCU,MCU 使用的是镁光生产的 eMMC 存储颗粒,问题出在特斯拉的系统设计上:特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理。

据公众号差评介绍,要想读取这颗存储颗粒的内容的话,可以把它拆下来放在一个 eMMC 转 usb 的设备上,连接电脑后,按照提取信息的教程就能获得里面的全部信息。

由于特斯拉的车机系统没有对硬盘进行数据加密,替换下来的老旧硬件如果被其他人利用,可以读取原车主留下的全部数据。比如通过常用的导航目的地推算住址、工作单位;利用通讯录拨打广告、诈骗电话;使用社交帐号与密码进行盗号等。

更为可怕的是,这些组件都能在 eBay 上以并不昂贵的价格买下。「这些构件在 eBay 上的价格从 150 美元、200 美元到 300 美元、500 多美元不等,越来越多的人开始购买它们进行研究。」这位黑客谈到。

要想从这些旧组件中提取数据,需要专业知识,其中一些人或机构开始求助黑客的帮助,帮助提取数据并进行研究。尚不清楚这些「研究者」的目的,不过可以肯定的是,旧组件暗藏隐私数据暴露的风险。

为什么这些旧组件会在网上出售?据一位相关人士表示,特斯拉内部的规定,在扔掉旧计算机或者对其进行报废处理前,工作人员要先破坏它们。黑客猜测有可能是特斯拉工作人员对它们的损害不足以防止其再次使用,这些被丢弃的组件被其他人转手出售以获利。

不只是国外二手网站,国内二手网站也出售这一类组件。据机器之心了解,闲鱼上有人出售拆车仪表台屏幕、mcu、充电器等,售价 2888 元。另外,也有卖家将因多次黑屏无法继续使用而换下来的中控屏幕 MCU 总成(指配件及其附属设施的称谓)挂在闲鱼上售卖,售价 1000 元。

机器之心向这位卖家询问,为何出售无法继续使用的中控屏幕,对方回应称,「应该有人用得到,比如用于解刨。」至于解刨用途,对方未对此继续回应。

二 以为升级就没事了?

在此事发生之后,国内车主普遍反映对自身影响不大,认为升级到 HW 3.0 就可以避免隐私泄漏问题。

实际上,车主在升级到 HW3.0 的过程中 ICE 也在更换,以前的信息也会被替换。据了解,特斯拉的电脑分为 MCU 和 HW(HW 是控制自动驾驶硬件,用于自动驾驶时计算数据),这两个东西在 Model 3、Model Y 上是放在同一个模块里,其实就是 HW2.5 升级到 HW3.0 更换的模块。在特斯拉最新推出的车机结构中,将原本的 MCU 与 HW 集成一体化,统称为 ICE。

这些个人信息的泄露主要来源为 Model S 和 X 上的 MCU 媒体控制单元,以及 Model 3 和 Y 上的一体化集成 ICE 部件。

2020 年 3 月,特斯拉宣布可以为在 2018 年 3 月或更早之前生产的 Model S 以及 Model X 提供 MCU 1 升级到 MCU 2 的服务。升级费用为 2500 美元(包含税费以及安装费)。

另外,特斯拉还声称 2019 年 4 月 22 日后生产的车型都配备 HW 3.0 部件,但实际上之后生产的许多 Model 3 都配备较低版本的 HW。如果想享受完全自动驾驶功能,这些用户就需要更换 ICE。

正是这些暗藏隐患的旧组件,让个人隐私泄露埋下了炸弹。此前,黑客格林就从二手网站上购买了三台来自特斯拉 Model 3 的 ICE 计算机以及一个来自 Model X 的 MCUv2 单元,虽然 MCUv2 的构件已经被粉碎,但是数据仍然可以恢复。

据了解,特斯拉系统使用的是 SQLite 数据库。对于 SQLite 数据库,只有当硬盘驱动器上的特定模块被新信息覆盖重写后,原有信息才会真正删除。恢复出厂设置仅意味着特斯拉的操作系统将释放该特定模块上的空间。但已经写入的数据仍保留在那里,直到系统重新写入数据后,原先的数据才会清除。这样的方式也让其他人获取数据更加便捷。

之前就有网友做过一个实验,他从特斯拉 ICE 电脑上获得了一位车主的电话号码和地址,随后很轻松地开走了 Model 3,后来他们通过电子邮件与车主取得了联系。车主表示:「太可怕了!我确实有一辆 Tesla 3,最近刚好在当地服务中心升级到了 Hardware 3。」

目前国内尚未出现特斯拉旧组件被爆隐私泄漏的事情。多数特斯拉车主对隐私泄露一事并不敏感,比起联网智能车泄漏隐私,其实那些车主更愿意倾向于,贷款买车和购买保险环节泄漏了个人隐私。

三 动荡不安的特斯拉

实际上,特斯拉近期的表现并不稳定。除了黑客暴露特斯拉旧组件暗藏个人隐私风险之外,特斯拉 App 近期还出现大面积宕机的情况。

本月 13 日晚间,据国内车主反映,特斯拉 App 出现大面积宕机情况,致使手机无法与车连接,手机钥匙失效,导致无法获取车辆信息、无法点亮车内仪表盘、中控屏,只能黑屏「盲开」。之后小特 app 回应是 App 域名证书到期。

很多人把特斯拉形容为一辆带着轮子的安卓手机。而手机钥匙的作用也在于,可以使用移动应用程序来解锁和锁定汽车。

这并不是特斯拉 APP 首次出现宕机事故。2018 年,特斯拉汽车被爆汽车互联网网络瘫痪。当时特斯拉回应称,网络运营商 AT&T 出了问题。2019 年 9 月,据外媒报道称,特斯拉 APP 在北美出现大面积宕机现象。大多数北美车主没有携带特斯拉实体钥匙的习惯,宕机之后,手机钥匙失效,有车主被困在充电桩数小时,无法出行。直到 4 个多小时后,APP 恢复正常,车辆才得以启动。

而国内交付的特斯拉 Model 3 车型,配有一张 NFC 解锁卡片,没有实体钥匙,如要额外配备实体钥匙需要车主单独购买。国内特斯拉车主可以选择用手机钥匙和 NFC 卡片解锁汽车。有一位已经购买特斯拉 Model 3 的车主告诉机器之心,特斯拉 APP 手机钥匙连不上的情况时常发生,为此他总是会把 NFC 卡片带在身上。

传统汽车里,手机与车机连接不上,最多影响车主无法正常听音乐和使用导航功能。但对于倡导智能汽车的特斯拉而言,则会直接导致车主无法正常驾驶。

试想,如果 L4 级别自动驾驶的车辆在高速行驶时出现网络延迟或者车机出现故障,车辆无法继续前行,如无法采取紧急措施,则有可能出现严重的交通事故。

这一类事件在国内就有发生。据江苏交通广播网报道,一位在南京特斯拉服务中心购买 model 3 的杨女士反映,汽车在快速路行驶过程中,中控屏幕出现频繁死机的状况,因为特斯拉的中控屏集合了所有的行车信息,导致无法继续行驶。

她就此联系特斯拉售后,对方认为是固件不稳定导致的,需要升级。「经特斯拉售后远程诊断,固件为最新,查不出具体原因。」杨女士表示。

因汽车软件故障而造成的安全问题不仅发生在特斯拉身上,其他智能汽车也出现同样的问题。5 月 18 日,据外媒报道,全新大众高尔夫被曝软件问题,由于紧急呼叫软件不能正常工作,被暂停交付。据悉,在欧盟最新法规中,2018 年 4 月后生产的新车都要配备紧急呼叫软件,如果软件出错或者不能正常运行就要暂停交付。

目前,各品牌汽车都在向智能化方向加速推进,本应利用各类智能化服务为消费者带来更多方便安全的驾车体验。但随着各类存储和传输数据等应用的介入,汽车也面临着越来越多的安全隐私风险。

四 车联网下的隐私风险

早在 2019 年 CNBC 就爆出特斯拉车主的隐私安全问题。

据美国全国广播公司财经频道 (CNBC) 最新报道,两名安全研究人员和自称「白帽黑客」的人在一辆失事的特斯拉 Model 3 上发现了大量未经加密的位置、摄像头和其他数据。他们在 2018 年底购买了一辆 Model 3。他们进入汽车的电脑时,发现了「至少 17 种不同设备」的未加密数据,其中包括 11 个司机或乘客的电话簿、电话号码、电子邮件地址和日历记录。

研究人员还在车里发生了汽车残骸的正面照片,以及一段不那么严重的前一场车祸的视频。研究人员还在其他特斯拉汽车上也发现了类似的数据,包括一辆特斯拉 Model S、一辆 Model X 和另外两辆 Model 3s。

当时,特斯拉在一份声明中表示,该公司为客户提供了删除个人数据的选项,方法是对车辆进行出厂重置。但是这种方式并不能完全解决个人隐私泄露的问题。被送往维修的特斯拉事故车可能会向任何了解汽车电脑并知道如何提取数据的人提供未经加密的个人信息。

据外媒报道称,特斯拉有时会雇用一家名为 Manheim 的汽车拍卖公司来检查、维修和销售二手特斯拉车。一位不愿透露姓名的 Manheim 前员工证实,员工并不会用恢复出厂设置来抹去汽车电脑里的信息。Manheim 对此拒绝置评。

早在 2016 年,一群来自腾讯科恩实验室的白帽黑客,正式对外宣布成功入侵了特斯拉汽车 Model S 的系统。他们并不需要对这辆车事先进行物理接触,就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。

另外,也有研究表明,智能汽车被黑客攻击的潜在危害很大。2018 年 7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库包括将近 47000 份文件,涵盖特斯拉、通用、大众、丰田、福特、菲亚特克莱斯勒(FCA)等车企的商业机密、客户资料、员工信息等隐私数据。

为何智能汽车容易出现隐私泄露的风险?在汽车大量实现智能网联的情况下,各类智能化服务都能在一辆智能汽车上得以体现,比如智能导航、泊车和遥控召唤等。你在享受智能化服务的同时,个人隐私也处于被主动收集的过程中,GPS 会记录个人行踪,车内摄像头收集个人画像,麦克风收录声音,通讯本被系统收集等。

随着汽车技术不断发展,让智能汽车的使用在便捷性与安全性之间存在天然的矛盾,如何在收集数据的同时规避安全风险,成为汽车消费者和汽车制造商的主要关注点。

发布者 |2020-05-25T08:00:04+08:00五月 25th, 2020|分类:新闻|标签: , , , , |特斯拉曝出安全Bug:旧零件在二手网站贱卖,上边全是用户隐私数据_详细解读_最新资讯_热点事件已关闭评论

关于作者