Tesla旧零件网上任买成私隐漏洞 智能汽车时代安全如何保障?

撰文: 机器之心
出版:更新:

前不久,中国产Tesla Model 3降价让许多国内车主兴奋不已,但与此同时Tesla也在系统当机、私隐漏洞问题上“栽了跟头”,成为车主口诛笔伐的对象。值得注意的是,Tesla安全漏洞和App大面积当机事件并非首次发生。智能汽车频频出现安全隐患,车联网时代下的汽车安全如何保障?

很多人把Tesla形容为一辆带著轮子的Android手机,可以使用移动应用程序来解锁和锁定汽车。在车联网时代,网络的便捷让各类智能化服务成为可能,汽车也可以像智能手机一样,通过更新软件从而获得新的功能。

但是最近,Tesla在智能化以及安全方面的表现并不理想。先是Tesla被国外黑客被爆存在泄漏私隐的风险,暗藏在车载电脑系统屏幕背后的媒体控制单元(MCU),正成为用户私隐数据泄露的源头。后是国内车主吐槽Tesla App 出现大面积当机情况,车主无法获取车辆信息、无法点亮车内仪表盘、中控屏,只能黑屏“盲开”。双重事件夹击,让刚被吐槽先涨价后降价的Tesla迅速成为关注的焦点,也逐步放大了智能汽车的缺点。

▼▼按图放大率先了解Tesla的安全隐患,下文有更详细解说▼▼

+4

1. 含私隐组件正在二手网站上售卖

一位白帽黑客格林近日曝光Tesla的车载计算机系统可能会导致个人私隐的泄漏。

Tesla的车载计算机系统屏幕非常大,包含收音机、蓝牙电话、上网、看剧、斗地主等功能。你可以在这里享受一切线上娱乐,可以用蓝牙连接播放音乐,也可以连接Wi-Fi 播放Netflix 和YouTube,或是打开Spotify,还能储存联络人的电话号码。

但是让人没想到的是,暗藏在车载计算机系统屏幕背后的组件,正成为私隐数据泄露的源头。这位白帽黑客从eBay 上买到了被换下来的AP 和MCU(MCU 是媒体控制单元,用于控制车机功能以及储存个人数据)。尽管这些组件已经有明显损坏迹象,但是仍能够从中获得之前车主的私隐。

这些信息包括手机连接的电话本、通话记录、日历项目、Spotify 和Wi-Fi 密码、家庭和工作地点的定位、导航去过的位置,以及允许访问Netflix 和YouTube(还有附加的Gmail 帐户)的会话cookies。

点击了解为何Tesla新款电池令电动车价格有望挑战传统汽车?▼▼▼

+4

为什么这些MCU 能够被入侵从而获得个人信息?据了解,Tesla基于Linux 内核搭载MCU,MCU 使用的是镁光生产的eMMC 存储颗粒,问题出在Tesla的系统设计上:Tesla的Linux 车机系统并没有对这块eMMC 硬盘进行任何的加密处理。

据公众号差评介绍,要想读取这颗存储颗粒的内容的话,可以把它拆下来放在一个eMMC转usb的设备上,连接电脑后,按照提取信息的教程就能获得里面的全部信息。

由于Tesla的车机系统没有对硬盘进行数据加密,替换下来的老旧硬件如果被其他人利用,可以读取原车主留下的全部数据。比如通过常用的导航目的地推算住址、工作单位;利用通讯录拨打广告、诈骗电话;使用社交帐号与密码进行盗号等。

更为可怕的是,这些组件都能在eBay 上以并不昂贵的价格买下。“这些构件在eBay 上的价格从150 美元、200 美元到300 美元、500 多美元不等,越来越多的人开始购买它们进行研究。”这位黑客谈到。

▼▼▼相关图辑:点击即睇电动车三大隐忧▼▼▼

+7

要想从这些旧组件中提取数据,需要专业知识,其中一些人或机构开始求助黑客的帮助,帮助提取数据并进行研究。尚不清楚这些“研究者”的目的,不过可以肯定的是,旧组件暗藏私隐数据暴露的风险。

为什么这些旧组件会在网上出售?据一位相关人士表示,Tesla内部的规定,在扔掉旧计算机或者对其进行报废处理前,工作人员要先破坏它们。黑客猜测有可能是Tesla工作人员对它们的损害不足以防止其再次使用,这些被丢弃的组件被其他人转手出售以获利。

不只是国外二手网站,国内二手网站也出售这一类组件。据机器之心了解,闲鱼上有人出售拆车仪表台屏幕、mcu、充电器等,售价2888 元人民币。另外,也有卖家将因多次黑屏无法继续使用而换下来的中控屏幕MCU 总成(指配件及其附属设施的称谓)挂在闲鱼上售卖,售价1000 元。

机器之心向这位卖家询问,为何出售无法继续使用的中控屏幕,对方回应称,“应该有人用得到,比如用于解刨。”至于解刨用途,对方未对此继续回应。

▼▼▼相关图辑:【私隐何价】中国人脸资料网上任买 10元人民币有5000张▼▼▼

+3

2. 以为升级就没事了?

在此事发生之后,国内车主普遍反映对自身影响不大,认为升级到HW 3.0 就可以避免私隐泄漏问题。

实际上,车主在升级到HW3.0 的过程中ICE 也在更换,以前的信息也会被替换。据了解,Tesla的电脑分为MCU 和HW(HW 是控制自动驾驶硬件,用于自动驾驶时计算数据),这两个东西在Model 3、Model Y 上是放在同一个模块里,其实就是HW2.5 升级到HW3.0 更换的模块。在Tesla最新推出的车机结构中,将原本的MCU 与HW 集成一体化,统称为ICE。这些个人信息的泄露主要来源为Model S 和X 上的MCU 媒体控制单元,以及Model 3 和Y 上的一体化集成ICE 部件。

2020 年3 月,Tesla宣布可以为在2018 年3 月或更早之前生产的Model S 以及Model X 提供MCU 1 升级到MCU 2 的服务。升级费用为2500 美元(包含税费以及安装费)。另外,Tesla还声称2019 年4 月22 日后生产的车型都配备HW 3.0 部件,但实际上之后生产的许多Model 3 都配备较低版本的HW。如果想享受完全自动驾驶功能,这些用户就需要更换ICE。

正是这些暗藏隐患的旧组件,让个人私隐泄露埋下了炸弹。此前,黑客格林就从二手网站上购买了三台来自Tesla Model 3 的ICE 计算机以及一个来自Model X 的MCUv2 单元,虽然MCUv2 的构件已经被粉碎,但是数据仍然可以恢复。

▼▼▼相关图辑:想看Cybertruck特别之处,请点击放大观看:▼▼▼

+2

据了解,Tesla系统使用的是SQLite 数据库。对于SQLite 数据库,只有当硬盘驱动器上的特定模块被新信息覆盖重写后,原有信息才会真正删除。恢复出厂设置仅意味著Tesla的操作系统将释放该特定模块上的空间。但已经写入的数据仍保留在那里,直到系统重新写入数据后,原先的数据才会清除。这样的方式也让其他人获取数据更加便捷。

之前就有网友做过一个实验,他从Tesla ICE 电脑上获得了一位车主的电话号码和地址,随后很轻松地开走了Model 3,后来他们通过电子邮件与车主取得了联系。车主表示:“太可怕了!我确实有一辆Tesla 3,最近刚好在当地服务中心升级到了Hardware 3。”

目前国内尚未出现Tesla旧组件被爆私隐泄漏的事情。多数Tesla车主对私隐泄露一事并不敏感,比起联网智能车泄漏私隐,其实那些车主更愿意倾向于,贷款买车和购买保险环节泄漏了个人私隐。

【相关图辑】史上首次 私人宇航机构SpaceX成功将两名太空人送上太空站(点图放大浏览):

+11

3. 动荡不安的Tesla

实际上,Tesla近期的表现并不稳定。除了黑客暴露Tesla旧组件暗藏个人私隐风险之外,Tesla App 近期还出现大面积当机的情况。据国内车主反映,早前Tesla App 出现大面积当机情况,致使手机无法与车连接,手机钥匙失效,导致无法获取车辆信息、无法点亮车内仪表盘、中控屏,只能黑屏“盲开”。之后小特app 回应是App 域名证书到期。

很多人把Tesla形容为一辆带著轮子的Android手机。而手机钥匙的作用也在于,可以使用移动应用程序来解锁和锁定汽车。

这并不是Tesla APP 首次出现当机事故。2018 年,Tesla汽车被爆汽车互联网网络瘫痪。当时Tesla回应称,网络运营商AT&T 出了问题。2019 年9 月,据外媒报导称,Tesla APP 在北美出现大面积当机现象。大多数北美车主没有携带Tesla实体钥匙的习惯,当机之后,手机钥匙失效,有车主被困在充电桩数小时,无法出行。直到4 个多小时后,APP 恢复正常,车辆才得以启动。

而国内交付的Tesla Model 3 车型,配有一张NFC 解锁卡片,没有实体钥匙,如要额外配备实体钥匙需要车主单独购买。国内Tesla车主可以选择用手机钥匙和NFC 卡片解锁汽车。有一位已经购买Tesla Model 3 的车主告诉机器之心,Tesla APP 手机钥匙连不上的情况时常发生,为此他总是会把NFC 卡片带在身上。

传统汽车里,手机与车机连接不上,最多影响车主无法正常听音乐和使用导航功能。但对于倡导智能汽车的Tesla而言,则会直接导致车主无法正常驾驶。

Tesla(官网图片)

试想,如果L4 级别自动驾驶的车辆在高速行驶时出现网络延迟或者车机出现故障,车辆无法继续前行,如无法采取紧急措施,则有可能出现严重的交通事故。

这一类事件在国内就有发生。据江苏交通广播网报导,一位在南京Tesla服务中心购买model 3 的杨女士反映,汽车在快速路行驶过程中,中控屏幕出现频繁死机的状况,因为Tesla的中控屏集合了所有的行车信息,导致无法继续行驶。

她就此联系Tesla售后,对方认为是固件不稳定导致的,需要升级。“经Tesla售后远程诊断,固件为最新,查不出具体原因。”杨女士表示。

因汽车软件故障而造成的安全问题不仅发生在Tesla身上,其他智能汽车也出现同样的问题。5 月18 日,据外媒报导,全新大众高尔夫被曝软件问题,由于紧急呼叫软件不能正常工作,被暂停交付。据悉,在欧盟最新法规中,2018 年4 月后生产的新车都要配备紧急呼叫软件,如果软件出错或者不能正常运行就要暂停交付。

目前,各品牌汽车都在向智能化方向加速推进,本应利用各类智能化服务为消费者带来更多方便安全的驾车体验。但随著各类存储和传输数据等应用的介入,汽车也面临著越来越多的安全私隐风险。

Model 3(Tesla)

4. 车联网下的私隐风险

早在2019 年CNBC 就爆出Tesla车主的私隐安全问题。据美国全国广播公司财经频道(CNBC) 最新报导,两名安全研究人员和自称“白帽黑客”的人在一辆失事的Tesla Model 3 上发现了大量未经加密的位置、镜头和其他数据。他们在2018 年底购买了一辆Model 3。他们进入汽车的电脑时,发现了“至少17 种不同设备”的未加密数据,其中包括11 个司机或乘客的电话簿、电话号码、电子邮件地址和日历记录。

研究人员还在车里发生了汽车残骸的正面照片,以及一段不那么严重的前一场车祸的视频。研究人员还在其他Tesla汽车上也发现了类似的数据,包括一辆Tesla Model S、一辆Model X 和另外两辆Model 3s。

当时,Tesla在一份声明中表示,该公司为客户提供了删除个人数据的选项,方法是对车辆进行出厂重置。但是这种方式并不能完全解决个人私隐泄露的问题。被送往维修的Tesla事故车可能会向任何了解汽车电脑并知道如何提取数据的人提供未经加密的个人信息。

(dario on Unsplash)

据外媒报导称,Tesla有时会雇用一家名为Manheim 的汽车拍卖公司来检查、维修和销售二手Tesla车。一位不愿透露姓名的Manheim 前员工证实,员工并不会用恢复出厂设置来抹去汽车电脑里的信息。Manheim 对此拒绝置评。

早在2016 年,一群来自腾讯科恩实验室的白帽黑客,正式对外宣布成功入侵了Tesla汽车Model S 的系统。他们并不需要对这辆车事先进行物理接触,就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。

另外,也有研究表明,智能汽车被黑客攻击的潜在危害很大。2018 年7 月初,来自UpGuard 安全团队的研究员Chris Vickery 在网上发现了汽车供应商Level One 的不安全数据库,数据库包括将近47000 份文件,涵盖Tesla、通用、大众、丰田、福特、菲亚特克莱斯勒( FCA)等车企的商业机密、客户资料、员工信息等私隐数据。

为何智能汽车容易出现私隐泄露的风险?在汽车大量实现智能网联的情况下,各类智能化服务都能在一辆智能汽车上得以体现,比如智能导航、泊车和遥控召唤等。你在享受智能化服务的同时,个人私隐也处于被主动收集的过程中,GPS 会记录个人行踪,车内镜头收集个人画像,麦克风收录声音,通讯本被系统收集等。

随著汽车技术不断发展,让智能汽车的使用在便捷性与安全性之间存在天然的矛盾,如何在收集数据的同时规避安全风险,成为汽车消费者和汽车制造商的主要关注点。

Tesla传将推出新款电池 两大特点令电动车价格有望追贴传统汽车SAMSUNG研发全新电动车固态电池 体积重量减半续航力达800公里法拉利继SF90 Stradale后推纯电动车?电池技术未达标最快2025年电动车发展表面风光 即睇背后三大隐形难题阻碍普及汤告鲁斯冲出地球!NASA宣布去太空拍新电影 马斯克又关事?SpaceX成功送人上太空站 Elon Musk下个宇航大计:百人“星舰”Tesla创办人马斯克做生意屡出奇招 同政府“打对台”更有运行?

【本文转自“机器之心”,微信公众号:almosthuman2014】