特斯拉超大车机屏幕有诟病,10元小工具就能获取车主隐私

特斯拉作为“上过天”的汽车界超级明星,总是新闻不断,开到哪都能吸睛无数!最近特斯拉Model 3的价格忽然从32万降到27万,让#G探长#细思极恐。不过随后有不少潜在用户被它爆出的“绯闻”望而却步,那就是不止一次被诟病的隐私泄露问题。

特斯拉Model 3

特斯拉这次被爆出的数据泄露隐患,并不是什么耸人听闻的黑客入侵事件,它相当于一个公开的秘密,只不过刚好被一个白帽子黑客(黑客中的正义之士)给实锤爆出来而已。

白帽子黑客爆特斯拉数据安全隐患

那么,特斯拉这次的问题出现在哪里?问题就出在那块被无数人夸赞的超大屏幕,其中有一个零部件是 MCU ,中文叫做媒体控制单元,它是汽车行业里的一个通用零部件,在里面有一个小小的eMMC 存储颗粒,是存储用户各种数据的地方,包括车主的通讯录、通话记录、日历日程、位置轨迹截图等等。

eMMC 存储颗粒

那么,特斯拉的这个eMMC 存储颗粒有什么问题?问题可大了:特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理!也就是说,它一直在“裸奔”的状态下运行,相当于车主的隐私信息没有任何防护,信息盗窃可以在其中来去自如。

更可怕的是,要盗取特斯拉eMMC 硬盘上的车主隐私信息,根本不用专业的信息大盗出手,一个普通的小毛贼就可以把车主的信息拷走,方法就是在网上买一个不到十块钱的转换器,把 eMMC 存储颗粒贴到它的触点上,就可以像读取 U 盘一样完整访问里面的全部文件,通讯录、密码、通话记录、行程记录等等,都能一个不落地扒个一干二净。

转换器

特斯拉设计了一个比别家大得多的屏幕,提供了更多的功能,上网、刷剧、玩游戏都能一爽到底,所以它就是一个更大的数据入口,用户在其中输入更多的个人信息也是很合理的。然而特斯拉却没有为其设置一道“安全门”,这可让车主如何是好?

特斯拉大屏

可能你会觉得没有人会吃饱了撑着,钻进别人车里把整个主板拆下来然后把数据拷走。但是我们永远不得不提防那些别有用心的人,况且,要窃取信息真的不用特意钻进别人的车里,去二手市场转一圈就好了。特斯拉是新型汽车,升级换代很正常,而升级的时候就需要更换MCU,在售后,服务人员会把旧 MCU 从车里拆出来,像手机搬家一样把旧 MCU 的数据迁移到新 MCU 上,至于旧的 MCU 拿锤子抡圆了之后扔进垃圾桶。于是一个个拆车件就产生了,而且它们很容易流入第三方市场。

不要以为这个市场准入门槛很高,汽车配件二手网站可是有不少的,买卖转售拆车仪表台屏幕、MCU的不在少数,甚至不用经过专业的汽车维修厂,就可以自己动手拆出各类硬件挂在二手网站上卖。

某二手网上的特斯拉拆车件

卖拆车件(送隐私数据),这就尴尬了,如果被不法分子盯上,那就可大可小了。要解决这个问题也有办法,那就是在操作系统里把所有文件用加密算法加密一遍,在开机输密码解密之前,所有的数据都只是一堆乱码,就算拷走也没有用。

其实不仅仅是特斯拉或是其它的汽车厂商,智能互联的时代,我们的许多信息都会以数据的形式记录下来,车机网络问题:宕机、网络瘫痪、车机屏幕黑屏等接二连三地发生,未加密的文件也可能存在黑客入侵风险。

可以预见,智能汽车在相当长的一段时间里,仍将是智能体验升级与风险并存的,保护车机网络安全已经成为各个企业的必修课,然而,单单增加安全工具可能并不一定是最有效的解决方案,智能车机安全问题是牵一发而动全身的。

对汽车企业(尤其是造车新势力)而言,在研发丰富的车内智能配置的同时,也应该全盘考虑智能应用性能管理、安全与漏洞管理,如搭配智能系统来构建新型网络架构,统一管理平台,查看不同环境(物理网络、虚拟网络和云平台)中的所有流量,更清楚了解安全、网络和SIEM监测方面的各项要求,实现全面可视化,以确保一贯的高性能和安全性。

汽车后市场已经发展得很成熟,但随着5G技术的普及,智能汽车配置升级速度越来越快,车企对在复杂环境中保持安全性的要求也会越来越高,如何把业务做得更好,少走弯路,才能尽快抢占市场先机,赢得用户青睐。

Gigamon助力【吉利汽车、上海大众汽车】网络可视化,筑牢新基建下网络安全基石

向Gigamon专家申请在线演示?评论“演示”让G探长与您直接交流吧!

(文章部分图片源自网络,如有侵权请联系删除)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200722A0TYR900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券