特斯拉二手車泄露客戶數據
責編:gltian |2020-05-06 16:01:10根據白帽黑客GreenTheOnly的說法,特斯拉忘記擦除二手車信息娛樂系統和自動駕駛儀硬件中的客戶個人信息,Green從Ebay購買了四個二手特斯拉組件之后發現了上述問題。
Green在5月3日的Twitter 帖子(https://twitter.com/greentheonly/status/1257051370563256331)中說道:
如果您更換了特斯拉電動汽車中的信息娛樂計算機(model3 FSD升級,mcu2改造,mcu1 emmc修復或任何其他需要更換計算部件了維修),那么基本可以認定你所有的汽車登錄帳戶都已遭到泄露,需要立刻更改密碼。
普通的汽車信息娛樂系統可以存儲電話號碼,音頻媒體和地址,而Tesla組件還可以訪問Netflix和Spotify等視頻和音頻流平臺。
在某些系統中,研究人員發現可用于訪問所有者帳戶的Netflix會話cookie,而其他系統則包括以純文本格式存儲的Gmail cookie,WiFi密碼和Spotify密碼。
特別是如果您登錄到spotify –密碼以純文本格式存儲。gmail和netflix以cookie的形式存儲,但仍可以為攻擊者提供訪問權限。當然還包括最近所有的日歷事件和您的電話簿和通話歷史信息。
特斯拉公司表示,汽車硬件和新功能升級都在特斯拉服務中心進行,車主還可以要求將其個人數據和偏好轉移到新設備上。
雖然服務中心應該銷毀任何二手硬件,或者至少清除現有的個人信息,但尚不清楚這些硬件如何進入Ebay市場。
Green聲稱將他的發現通知了特斯拉銷售代表,但是該公司未能通知受影響的客戶,并且尚未發布正式聲明。
建議準備出售其車輛的特斯拉車主手動擦除其信息娛樂系統中的數據,如果他們準備升級新的配件,則應確保服務中心正確處置硬件并刪除任何現有信息。