特斯拉汽车@特斯拉「未清除内容的情况下」丢弃计算机,危及客户帐户信息!
特斯拉一直在未清除内容的情况下丢弃计算机 , 从而使一些客户帐户岌岌可危 。 请注意特斯拉有没有更换过你的车载计算机 。
本文插图
由于特斯拉自动驾驶系统(Autopilot)计算机升级以及最近宣布的MCU2升级 , 除了因性能问题而常规的更换外 , 特斯拉如今还在更换其车辆中的许多计算机 。
现在许多二手特斯拉计算机出现在知名网站eBay上 , 这让人们对特斯拉丢弃那些计算机的流程提出了一些疑问 , 这些计算机常常含有敏感信息 , 比如谷歌或Spotify用户名和密码 。
更令人不安的是 , 这些密码似乎并没有经过加密 。
这种信息可能被黑客用于攻击他人 , 危及客户帐户 。
黑客Green弄到了其中几台计算机 , 并设法找到了与之前车主有关的许多这种信息 。
本文插图
幸好 , 他做的头一件事就是联系特斯拉 , 让对方知道这个漏洞 。
这家汽车制造商告诉他 , 他们正在对该问题进行调查 , 但是对调查工作似乎不是很重视 。
Green告诉新闻网站Electrek , 他将自己搞到的这些计算机的车辆识别号码(VIN)告知特斯拉后 , 对方告诉他那些设备是从特斯拉“被盗走”的 。
然而 , 特斯拉似乎可能任意歪曲了“被盗”一词的含义 。
Green出示给Electrek看的证据表明 , 可以在特斯拉服务中心的垃圾桶中找到这些计算机 。
他在推特上写道:
“我通过适当的渠道与特斯拉安全部门取得了联系 , 对方正在调查此事 。 但是旧计算机按照程序扔入到了垃圾桶 , 甚至不确定是否可以将此归咎于任何人 。 “为什么至少不用锤子敲坏呢?”
特斯拉声称 , 计算机在丢弃之前应该清除掉里面的内容 , 但Green只知道重置程序可以在工厂执行 , 而无法在服务中心执行 。
要么是有人翻垃圾桶寻找旧计算机 , 然后卖给转售商 , 最后进入到了eBay上——这并不是“偷盗”行为 , 要么是特斯拉的员工自己出售计算机 。
你可以在eBay网站上看到很多旧计算机有售:
本文插图
格林告诉Electrek , 他甚至听说过特斯拉员工将计算机出售给第三方特斯拉维修商这样的事:
“我认识未经授权的维修店的一些人 , 他们说特斯拉的工作人员常拿来这样的设备 。 ”
他在推特上补充说:
本文插图
这是一大团糟 。 他们需要尽快解决该问题 。
我更担心已经受到影响的那些人 , 无法追根溯源解决该问题 , 于是我试着要求特斯拉根据其拥有的任何内部数据迅速做出反应 。 可是对方连一份时间表都没给 。
没有律师 , 所以不知道适用哪些安全反泄密法 。
【特斯拉汽车@特斯拉「未清除内容的情况下」丢弃计算机,危及客户帐户信息!】特斯拉告诉Green , 他们会联系受该信息泄漏事件影响的人 , 但没有给出明确的时间表 。
推荐阅读
- 汽车|美国陆军兵器修理部告诉你智能洗车机创业是否真的适合你
- 华尔街见闻|迈向900美元!特斯拉股价今年已翻倍 未来或还有空间
- 出行助力城市出行 滴滴发放15亿出行消费券
- 融资微信否认监听用户聊天记录;苹果将投3.3亿美元在台建厂;小鹏汽车秘密提交IPO文件
- 界面新闻|特斯拉CEO马斯克发推:将暂时离开推特
- 汽车王凤英建议加快氢能源商业化应用,长城汽车持续投入研发
- 增长京东汽车开门红首战告捷 米其林开场5分钟成交额破百万
- 汽车砺石早报 | B站科普视频卫星将于6月发射;HTC针对VR部门裁员……
- 汽车通讯社|“瑞幸事件”后遗症?北汽或取代神州优车成神州租车第一大股东
- 每日经济新闻|苹果造车野心彰显:公布70项自动驾驶专利,叫板特斯拉?