來源:
https://bit.ly/2YyGmB8
概述一下事件經過:
Green 大神在推特上說,在ebay 買到的幾台Tesla MCU裡,而裡面的資料並沒
有被清除,可撈出一些原來車主的一些資料,例如spotify 帳戶密碼是以純文
件格式儲存、gmail 和netflix 比較好一點是以cookie 的形式存儲,但是對於
有技術的人來說還是能夠破解並讀取。
MCU 電腦長這樣:
https://i.imgur.com/c0M89aA.jpg
https://i.imgur.com/YRnzqXf.jpg
MCU 是控制Tesla 主控螢幕的電腦,也負責控制各種娛樂功能,此類電腦雖然
不能夠直接拿來用或者是用在其他品牌車輛上,不過還是具有一定的研究價值,
愛好者或者研究人員會想要買來研究,有一些人從ebay 上買到後,自己無法處
理就求助於Green 或是其他駭客,於是Green 才發現內含這些個資。
而會有這些MCU 電腦可能是車輛維修後換下,或者是最近Tesla 正在幫有購買
FSD 選配的老車主升級HW 電腦,有些人會一併升級MCU 電腦,所以導致有這些
電腦流出。
發現這些事情後,insideEVs 詢問Tesla 和其他消息人士,據其中一位消息人
士說,技術人員被Tesla 告知的處理流程是要在把它們扔掉之前先將它們破壞,
然後再將它們丟棄。所以有兩種解釋,一種是服務中心在丟掉前敲的不夠用力,
沒徹底破壞然後被翻垃圾箱的人挖寶拿走去ebay 上賣,而另一種是服務中心的
人員沒有銷毀他們然後自己偷偷拿去賣。
(註:美國有不少這種翻垃圾箱轉賣物品的人)
那要如何防止這種事情發生?個人覺得有兩種方法:
1. 在升級MCU 電腦前先將所有個人資訊刪除。
2. 要求將舊的MCU 電腦帶走或親自銷毀。
這就像你買了筆電後過幾年你想要拿去店裡升級成更大的硬碟一樣,不想資料
外流的話最好的方式就是自己動手清除,清除完還要用無用的資料覆寫,或者
是把舊的硬碟帶回家。就算公司有規定不准員工外洩或者是有規定處理流程,
你也永遠不知道這些規定是否能夠被嚴格執行。
台灣以後也會開始對老車主升級FSD 電腦,同樣的應該也會有付費升級MCU 電
腦的服務,同樣的問題也有可能在台灣發生,不想有個資外流的風險的話最好
就是自己動手處理,看是要事前刪除,或者是事後把舊電腦帶走或自己銷毀。