Tesla舊零件網上任買成私隱漏洞　智能汽車時代安全如何保障？

前不久，中國產Tesla Model 3降價讓許多國內車主興奮不已，但與此同時Tesla也在系統當機、私隱漏洞問題上「栽了跟頭」，成為車主口誅筆伐的對象。值得注意的是，Tesla安全漏洞和App大面積當機事件並非首次發生。智能汽車頻頻出現安全隱患，車聯網時代下的汽車安全如何保障？

很多人把Tesla形容為一輛帶著輪子的Android手機，可以使用移動應用程序來解鎖和鎖定汽車。在車聯網時代，網絡的便捷讓各類智能化服務成為可能，汽車也可以像智能手機一樣，通過更新軟件從而獲得新的功能。

但是最近，Tesla在智能化以及安全方面的表現並不理想。先是Tesla被國外黑客被爆存在洩漏私隱的風險，暗藏在車載電腦系統屏幕背後的媒體控制單元（MCU），正成為用戶私隱數據洩露的源頭。後是國內車主吐槽Tesla App 出現大面積當機情況，車主無法獲取車輛信息、無法點亮車內儀錶盤、中控屏，只能黑屏「盲開」。雙重事件夾擊，讓剛被吐槽先漲價後降價的Tesla迅速成為關注的焦點，也逐步放大了智能汽車的缺點。

▼▼按圖放大率先了解Tesla的安全隱患，下文有更詳細解說▼▼

1. 含私隱組件正在二手網站上售賣

一位白帽黑客格林近日曝光Tesla的車載計算機系統可能會導致個人私隱的洩漏。

Tesla的車載計算機系統屏幕非常大，包含收音機、藍牙電話、上網、看劇、鬥地主等功能。你可以在這裡享受一切線上娛樂，可以用藍牙連接播放音樂，也可以連接Wi-Fi 播放Netflix 和YouTube，或是打開Spotify，還能儲存聯絡人的電話號碼。

但是讓人沒想到的是，暗藏在車載計算機系統屏幕背後的組件，正成為私隱數據洩露的源頭。這位白帽黑客從eBay 上買到了被換下來的AP 和MCU（MCU 是媒體控制單元，用於控制車機功能以及儲存個人數據）。儘管這些組件已經有明顯損壞跡象，但是仍能夠從中獲得之前車主的私隱。

這些信息包括手機連接的電話本、通話記錄、日曆項目、Spotify 和Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置，以及允許訪問Netflix 和YouTube（還有附加的Gmail 帳戶）的會話cookies。

點擊了解為何Tesla新款電池令電動車價格有望挑戰傳統汽車？▼▼▼

為什麼這些MCU 能夠被入侵從而獲得個人信息？據了解，Tesla基於Linux 內核搭載MCU，MCU 使用的是鎂光生產的eMMC 存儲顆粒，問題出在Tesla的系統設計上：Tesla的Linux 車機系統並沒有對這塊eMMC 硬盤進行任何的加密處理。

據公眾號差評介紹，要想讀取這顆存儲顆粒的內容的話，可以把它拆下來放在一個eMMC轉usb的設備上，連接電腦後，按照提取信息的教程就能獲得里面的全部信息。

由於Tesla的車機系統沒有對硬盤進行數據加密，替換下來的老舊硬件如果被其他人利用，可以讀取原車主留下的全部數據。比如通過常用的導航目的地推算住址、工作單位；利用通訊錄撥打廣告、詐騙電話；使用社交帳號與密碼進行盜號等。

更為可怕的是，這些組件都能在eBay 上以並不昂貴的價格買下。「這些構件在eBay 上的價格從150 美元、200 美元到300 美元、500 多美元不等，越來越多的人開始購買它們進行研究。」這位黑客談到。

▼▼▼相關圖輯：點擊即睇電動車三大隱憂▼▼▼

要想從這些舊組件中提取數據，需要專業知識，其中一些人或機構開始求助黑客的幫助，幫助提取數據並進行研究。尚不清楚這些「研究者」的目的，不過可以肯定的是，舊組件暗藏私隱數據暴露的風險。

為什麼這些舊組件會在網上出售？據一位相關人士表示，Tesla內部的規定，在扔掉舊計算機或者對其進行報廢處理前，工作人員要先破壞它們。黑客猜測有可能是Tesla工作人員對它們的損害不足以防止其再次使用，這些被丟棄的組件被其他人轉手出售以獲利。

不只是國外二手網站，國內二手網站也出售這一類組件。據機器之心了解，閒魚上有人出售拆車儀表台屏幕、mcu、充電器等，售價2888 元人民幣。另外，也有賣家將因多次黑屏無法繼續使用而換下來的中控屏幕MCU 總成（指配件及其附屬設施的稱謂）掛在閒魚上售賣，售價1000 元。

機器之心向這位賣家詢問，為何出售無法繼續使用的中控屏幕，對方回應稱，「應該有人用得到，比如用於解刨。」至於解刨用途，對方未對此繼續回應。

▼▼▼相關圖輯：【私隱何價】中國人臉資料網上任買　10元人民幣有5000張▼▼▼

2. 以為升級就沒事了？

在此事發生之後，國內車主普遍反映對自身影響不大，認為升級到HW 3.0 就可以避免私隱洩漏問題。

實際上，車主在升級到HW3.0 的過程中ICE 也在更換，以前的信息也會被替換。據了解，Tesla的電腦分為MCU 和HW（HW 是控制自動駕駛硬件，用於自動駕駛時計算數據），這兩個東西在Model 3、Model Y 上是放在同一個模塊裡，其實就是HW2.5 升級到HW3.0 更換的模塊。在Tesla最新推出的車機結構中，將原本的MCU 與HW 集成一體化，統稱為ICE。這些個人信息的洩露主要來源為Model S 和X 上的MCU 媒體控制單元，以及Model 3 和Y 上的一體化集成ICE 部件。

2020 年3 月，Tesla宣布可以為在2018 年3 月或更早之前生產的Model S 以及Model X 提供MCU 1 升級到MCU 2 的服務。升級費用為2500 美元（包含稅費以及安裝費）。另外，Tesla還聲稱2019 年4 月22 日後生產的車型都配備HW 3.0 部件，但實際上之後生產的許多Model 3 都配備較低版本的HW。如果想享受完全自動駕駛功能，這些用戶就需要更換ICE。

正是這些暗藏隱患的舊組件，讓個人私隱洩露埋下了炸彈。此前，黑客格林就從二手網站上購買了三台來自Tesla Model 3 的ICE 計算機以及一個來自Model X 的MCUv2 單元，雖然MCUv2 的構件已經被粉碎，但是數據仍然可以恢復。

▼▼▼相關圖輯：想看Cybertruck特別之處，請點擊放大觀看：▼▼▼

據了解，Tesla系統使用的是SQLite 數據庫。對於SQLite 數據庫，只有當硬盤驅動器上的特定模塊被新信息覆蓋重寫後，原有信息才會真正刪除。恢復出廠設置僅意味著Tesla的操作系統將釋放該特定模塊上的空間。但已經寫入的數據仍保留在那裡，直到系統重新寫入數據後，原先的數據才會清除。這樣的方式也讓其他人獲取數據更加便捷。

之前就有網友做過一個實驗，他從Tesla ICE 電腦上獲得了一位車主的電話號碼和地址，隨後很輕鬆地開走了Model 3，後來他們通過電子郵件與車主取得了聯繫。車主表示：「太可怕了！我確實有一輛Tesla 3，最近剛好在當地服務中心升級到了Hardware 3。」

目前國內尚未出現Tesla舊組件被爆私隱洩漏的事情。多數Tesla車主對私隱洩露一事並不敏感，比起聯網智能車洩漏私隱，其實那些車主更願意傾向於，貸款買車和購買保險環節洩漏了個人私隱。

【相關圖輯】史上首次　私人宇航機構SpaceX成功將兩名太空人送上太空站（點圖放大瀏覽）：

3. 動盪不安的Tesla

實際上，Tesla近期的表現並不穩定。除了黑客暴露Tesla舊組件暗藏個人私隱風險之外，Tesla App 近期還出現大面積當機的情況。據國內車主反映，早前Tesla App 出現大面積當機情況，致使手機無法與車連接，手機鑰匙失效，導致無法獲取車輛信息、無法點亮車內儀錶盤、中控屏，只能黑屏「盲開」。之後小特app 回應是App 域名證書到期。

很多人把Tesla形容為一輛帶著輪子的Android手機。而手機鑰匙的作用也在於，可以使用移動應用程序來解鎖和鎖定汽車。

這並不是Tesla APP 首次出現當機事故。2018 年，Tesla汽車被爆汽車互聯網網絡癱瘓。當時Tesla回應稱，網絡運營商AT&T 出了問題。2019 年9 月，據外媒報導稱，Tesla APP 在北美出現大面積當機現象。大多數北美車主沒有攜帶Tesla實體鑰匙的習慣，當機之後，手機鑰匙失效，有車主被困在充電樁數小時，無法出行。直到4 個多小時後，APP 恢復正常，車輛才得以啟動。

而國內交付的Tesla Model 3 車型，配有一張NFC 解鎖卡片，沒有實體鑰匙，如要額外配備實體鑰匙需要車主單獨購買。國內Tesla車主可以選擇用手機鑰匙和NFC 卡片解鎖汽車。有一位已經購買Tesla Model 3 的車主告訴機器之心，Tesla APP 手機鑰匙連不上的情況時常發生，為此他總是會把NFC 卡片帶在身上。

傳統汽車裡，手機與車機連接不上，最多影響車主無法正常聽音樂和使用導航功能。但對於倡導智能汽車的Tesla而言，則會直接導致車主無法正常駕駛。

試想，如果L4 級別自動駕駛的車輛在高速行駛時出現網絡延遲或者車機出現故障，車輛無法繼續前行，如無法採取緊急措施，則有可能出現嚴重的交通事故。

這一類事件在國內就有發生。據江蘇交通廣播網報導，一位在南京Tesla服務中心購買model 3 的楊女士反映，汽車在快速路行駛過程中，中控屏幕出現頻繁死機的狀況，因為Tesla的中控屏集合了所有的行車信息，導致無法繼續行駛。

她就此聯繫Tesla售後，對方認為是固件不穩定導致的，需要升級。「經Tesla售後遠程診斷，固件為最新，查不出具體原因。」楊女士表示。

因汽車軟件故障而造成的安全問題不僅發生在Tesla身上，其他智能汽車也出現同樣的問題。5 月18 日，據外媒報導，全新大眾高爾夫被曝軟件問題，由於緊急呼叫軟件不能正常工作，被暫停交付。據悉，在歐盟最新法規中，2018 年4 月後生產的新車都要配備緊急呼叫軟件，如果軟件出錯或者不能正常運行就要暫停交付。

目前，各品牌汽車都在向智能化方向加速推進，本應利用各類智能化服務為消費者帶來更多方便安全的駕車體驗。但隨著各類存儲和傳輸數據等應用的介入，汽車也面臨著越來越多的安全私隱風險。

4. 車聯網下的私隱風險

早在2019 年CNBC 就爆出Tesla車主的私隱安全問題。據美國全國廣播公司財經頻道(CNBC) 最新報導，兩名安全研究人員和自稱「白帽黑客」的人在一輛失事的Tesla Model 3 上發現了大量未經加密的位置、鏡頭和其他數據。他們在2018 年底購買了一輛Model 3。他們進入汽車的電腦時，發現了「至少17 種不同設備」的未加密數據，其中包括11 個司機或乘客的電話簿、電話號碼、電子郵件地址和日曆記錄。

研究人員還在車裡發生了汽車殘骸的正面照片，以及一段不那麼嚴重的前一場車禍的視頻。研究人員還在其他Tesla汽車上也發現了類似的數據，包括一輛Tesla Model S、一輛Model X 和另外兩輛Model 3s。

當時，Tesla在一份聲明中表示，該公司為客戶提供了刪除個人數據的選項，方法是對車輛進行出廠重置。但是這種方式並不能完全解決個人私隱洩露的問題。被送往維修的Tesla事故車可能會向任何了解汽車電腦並知道如何提取數據的人提供未經加密的個人信息。

據外媒報導稱，Tesla有時會僱用一家名為Manheim 的汽車拍賣公司來檢查、維修和銷售二手Tesla車。一位不願透露姓名的Manheim 前員工證實，員工並不會用恢復出廠設置來抹去汽車電腦裡的信息。Manheim 對此拒絕置評。

早在2016 年，一群來自騰訊科恩實驗室的白帽黑客，正式對外宣布成功入侵了Tesla汽車Model S 的系統。他們並不需要對這輛車事先進行物理接觸，就能實現對剎車系統、轉向燈、座椅位置以及門鎖系統的控制。

另外，也有研究表明，智能汽車被黑客攻擊的潛在危害很大。2018 年7 月初，來自UpGuard 安全團隊的研究員Chris Vickery 在網上發現了汽車供應商Level One 的不安全數據庫，數據庫包括將近47000 份文件，涵蓋Tesla、通用、大眾、豐田、福特、菲亞特克萊斯勒（ FCA）等車企的商業機密、客戶資料、員工信息等私隱數據。

為何智能汽車容易出現私隱洩露的風險？在汽車大量實現智能網聯的情況下，各類智能化服務都能在一輛智能汽車上得以體現，比如智能導航、泊車和遙控召喚等。你在享受智能化服務的同時，個人私隱也處於被主動收集的過程中，GPS 會記錄個人行踪，車內鏡頭收集個人畫像，麥克風收錄聲音，通訊本被系統收集等。

隨著汽車技術不斷發展，讓智能汽車的使用在便捷性與安全性之間存在天然的矛盾，如何在收集數據的同時規避安全風險，成為汽車消費者和汽車製造商的主要關注點。

【本文轉自「機器之心」，微信公眾號：almosthuman2014】