来源:
https://bit.ly/2YyGmB8
概述一下事件经过:
Green 大神在推特上说,在ebay 买到的几台Tesla MCU里,而里面的资料并没
有被清除,可捞出一些原来车主的一些资料,例如spotify 帐户密码是以纯文
件格式储存、gmail 和netflix 比较好一点是以cookie 的形式存储,但是对于
有技术的人来说还是能够破解并读取。
MCU 电脑长这样:
https://i.imgur.com/c0M89aA.jpg
https://i.imgur.com/YRnzqXf.jpg
MCU 是控制Tesla 主控萤幕的电脑,也负责控制各种娱乐功能,此类电脑虽然
不能够直接拿来用或者是用在其他品牌车辆上,不过还是具有一定的研究价值,
爱好者或者研究人员会想要买来研究,有一些人从ebay 上买到后,自己无法处
理就求助于Green 或是其他骇客,于是Green 才发现内含这些个资。
而会有这些MCU 电脑可能是车辆维修后换下,或者是最近Tesla 正在帮有购买
FSD 选配的老车主升级HW 电脑,有些人会一并升级MCU 电脑,所以导致有这些
电脑流出。
发现这些事情后,insideEVs 询问Tesla 和其他消息人士,据其中一位消息人
士说,技术人员被Tesla 告知的处理流程是要在把它们扔掉之前先将它们破坏,
然后再将它们丢弃。所以有两种解释,一种是服务中心在丢掉前敲的不够用力,
没彻底破坏然后被翻垃圾箱的人挖宝拿走去ebay 上卖,而另一种是服务中心的
人员没有销毁他们然后自己偷偷拿去卖。
(注:美国有不少这种翻垃圾箱转卖物品的人)
那要如何防止这种事情发生?个人觉得有两种方法:
1. 在升级MCU 电脑前先将所有个人资讯删除。
2. 要求将旧的MCU 电脑带走或亲自销毁。
这就像你买了笔电后过几年你想要拿去店里升级成更大的硬盘一样,不想资料
外流的话最好的方式就是自己动手清除,清除完还要用无用的资料覆写,或者
是把旧的硬盘带回家。就算公司有规定不准员工外泄或者是有规定处理流程,
你也永远不知道这些规定是否能够被严格执行。
台湾以后也会开始对老车主升级FSD 电脑,同样的应该也会有付费升级MCU 电
脑的服务,同样的问题也有可能在台湾发生,不想有个资外流的风险的话最好
就是自己动手处理,看是要事前删除,或者是事后把旧电脑带走或自己销毁。