特斯拉洩露了車主的密碼

如果要獲取他人的個人數據，該去哪裡？好吧，黑暗的網絡託管著許多市場，網絡罪犯在這些市場上出售人們的信息和登錄憑據。如果您知道如何使用Shodan等專業搜索引擎，還可以找到服務器，其中充滿了數百萬條不受密碼保護的記錄。事實證明，您也可以在eBay上出售的舊特斯拉信息娛樂系統中找到私人數據和密碼。

安全研究人員發現舊的Tesla計算機包含大量私人信息

@greentheonly是一名安全研究人員，也是特斯拉的所有者，他的Twitter句柄廣為人知 。也許並不奇怪，他決定不通過自己汽車的計算機戳，而是選擇從eBay購買少量二手設備。這些設備相對便宜，並且其中一個模塊甚至被損壞，這使其特別便宜。但是，存儲在其中的數據非常有價值。

所有信息娛樂系統都包含大量屬於先前所有者的私有數據。這包括從配對的手機同步的家庭和工作地點，Wi-Fi密碼，呼叫列表，地址簿和日曆，以及各種在線服務的會話cookie。這些會話cookie使Green可以劫持人們的Netflix和Gmail帳戶，並且他可以更輕鬆地更改他們的Spotify播放列表，因為音樂流服務的密碼以明文形式存儲在信息娛樂系統中。

值得慶幸的是，他無意侵犯陌生人的在線隱私，這就是為什麼他與InsideEVs.com分享了他的發現的原因 ，並且他最終設法接觸了他四個eBay來源的設備的先前所有者。他們的故事證明，洩漏的發生不僅僅是因為有關單元安全性的可疑設計決策。

這些單位根本不應該出現在eBay上

不能以任何方式將以前的所有者歸咎於洩漏。他們沒有從汽車上撕下這些裝置。取而代之的是，他們參加了由特斯拉組織的一項計劃，該計劃中，電動汽車製造商為一些較舊的汽車改裝了更新，改進的計算機。所有這些都與解決無法通過無線更新解決的舊系統的性能問題有關，特斯拉正在免費進行改造。

無縫過渡意味著將車主的個人數據從舊計算機轉移到新計算機。但是，無論出於何種原因，特斯拉都不會讓車主將舊設備取回。取而代之的是，它保留了這些單元，並且根據InsideEVs.com的消息來源，特斯拉服務中心的政策規定，技術人員必須在丟棄舊計算機之前對其進行損壞。

格林從eBay購買了至少三套原始狀態的事實表明，這一政策並未得到嚴格遵守。損壞的對象仍然洩漏了先前所有者的數據，這一事實表明該策略完全無效。

特斯拉將頭埋在沙子裡

可以預見的是，車主InsideEVs.com和格林說的話很不高興，但是特斯拉似乎並不太想做任何讓他們平靜下來的事情。在聯繫InsideEVs.com之前，格林曾嘗試與特斯拉聯繫，但埃隆·馬斯克（Elon Musk）的公司不予理him。該製造商確實對InsideEVs.com做出了回應，並承諾將與格林發現其數據的四個所有者中的至少一個聯繫。但是一周後，店主本人說她沒有聽到特斯拉的消息。

InsideEVs.com還詢問了一些問題，這些問題由誰負責嚴重侵犯隱私權以及有關設備的數據存儲機制。特斯拉選擇忽略它們。

現代汽車已經變成了不僅僅是從A到B的一種方式。以幾乎相同的方式，現代汽車製造商不僅僅是盈利的公司，其唯一的責任就是讓股東滿意。不管喜歡與否，他們現在負責確保我們數據的安全，並且很明顯，在這種情況下，特斯拉未能做到如此出色。