找回密码
 立即注册
搜索
品位科技 首页 今日科技 信息安全 查看内容

废弃的特斯拉车辆中残留了未加密的视频和数据

2019-3-31 22:52| 发布者: admin| 查看: 420| 评论: 0|原作者: CNBC|来自: Engadget

摘要: 据 CNBC 报道,一项由白帽骇客(White Hat,以改善问题为目标的骇客,多为电脑安全公司的雇员或希望借此获得悬赏的人士)进行的实验发现,废弃的特斯拉车辆中残存了大量的未加密资料,包括电话号码、录像视频、位置 ...
据 CNBC 报道,一项由白帽骇客(White Hat,以改善问题为目标的骇客,多为电脑安全公司的雇员或希望借此获得悬赏的人士)进行的实验发现,废弃的特斯拉车辆中残存了大量的未加密资料,包括电话号码、录像视频、位置和导航资料等。这导致只要具有相关技术知识的人,其实都能借机入侵车上的电脑来获取各项数据。对于时常需要以蓝牙配对手机,内建各项行车纪录功能的特斯拉来说,内藏丰富的数据似乎不是件令人意外的事。但由于特斯拉并不会在车辆报废后自动删除这些资料,这项特色也着实成了一把双面刃。


一位化名为 GreenTheOnly 的研究人员告诉 CNBC,他为了研究这项状况,曾设法从报废的 Model X、Model S 和 Model 3 中打捞数据。同时他也与一名叫作 Theo 的白帽骇客合作,在去年底以研究为由购买了一辆几乎完全毁损的 Model 3。经过实验,他们发现这些车上至少残留了来自 17 项不同设备所记录的数据,包括车辆配对次数、11 份电话联络名单、含有活动细节的日历,甚至是活动邀请对象的电邮地址。此外,他们也成功找出了该车辆最后前往的 73 个目的地位置及导航资料,甚至是车辆遭遇车祸的录像视频。

对此,特斯拉发言人向 CNBC 表示,特斯拉目前已提供了回复原厂设定的功能,让客户们可以选择删除个人数据或恢复默认设置。此外,他们也提供了代驾模式(Valet Mode ),可以在他人驾驶自己车辆时提供隐藏个人数据等功能。特斯拉一向致力于寻找车辆功能与客户需求间的平衡,并会持续做出改进。

然而,拥有上面提到的这些功能,似乎仍无法全面防堵相关情况的发生。一家负责维修特斯拉二手车的汽车拍卖公司先前才承认,他们并没有在出售车辆前将系统回复原厂设置。如同研究所示,这代表了车上的资料仍有遭窃的风险。而且若车主们自行对车上的软件进行修改,也或将会被特斯拉判定为骇客,而面临无法顺利升级最新版本软件的风险。

负责特斯拉漏洞回报奖励计划的 BugCrowd 首席安全官向 CNBC 解释,该公司之所以不自动删除车上的资料,是基于车祸这类事件在法庭上往往需要相关的佐证资料。但他也表示,他认为特斯拉将会以为数据加密的方式来解决这方面的疑虑,就像市面上的手机一样。

鲜花

握手

雷人

路过

鸡蛋

最新评论

品位科技 ( 京ICP备17056617号-8

GMT+8, 2019-4-21 18:48 , Processed in 0.058780 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部