马斯克卖房保隐私 特斯拉车主的隐私漏洞却无解?

　　最近，再次晋升奶爸的马斯克，说有人翻墙到他家里侵犯隐私，为保护自己，他还曾买下自己家周围的房子，然而还是无济于事，为此他打算卖掉豪宅租房住。

　　图 | 马斯克说自己将是无房户（来源：Twitter）
　　大佬重视隐私，早已不是新鲜事，扎克伯格为保护自己，也曾买下自家周围四栋房子。
　　颇有玩味的是，Facebook 因为隐私问题没少上新闻。
　　而近日，国外白帽黑客曝光，有特斯拉车主换掉车内媒体控制中心后（Media Control Center，MCU，可以理解为“车载电脑主板”，以下简称“车载电脑”），存储在旧车载电脑中的个人信息，遭到泄露。

　　图 | 白帽黑客 green 的 Twitter 内容（来源：Twitter）
　　另据美国权威新能源汽车媒体 INSIDEEVS 报道，车主到特斯拉售后服务门店，更换车载电脑后，特斯拉一般会把车主留下的旧车载电脑，砸坏后处理。

　　图 | INSIDEEVS 报道截图（来源：INSIDEEVS）
　　然而，在美国电商网站 eBay 上，有人在卖二手特斯拉车载电脑。车主的废旧零件，为何跑到网上，目前尚不可知。

　　图 | 二手特斯拉车载电脑挂在 eBay 待售（来源：eBay）
　　黑客获取信息，并联系上车主
　　前面提到那位黑客 green，亲自买来二手车载电脑，发现车主的通讯录、通话记录、日历日程、位置轨迹记录等，都在里面。
　　他还尝试联系车主，居然联系上了！
　　为确定这事儿，DeepTech 给特斯拉中国区公关邮箱发邮件，截止发稿，未收到回复。
　　5 月 8 日下午，DeepTech 来到北京 某特斯拉门店实地探访，试驾了一辆特斯拉 Model 3 升级版。

　　图 | 北京某特斯拉门店（来源：DeepTech）
　　这就是车载电脑主板的样子，跟常见的笔记本显示屏差不多大。

　　图 | 车载电脑的游戏界面（来源：DeepTech）
　　销售人员说，目前车载电脑不支持下载软件，只能玩几个游戏、听听 QQ 音乐和喜马拉雅音频等。
　　对于一般多久需要换一次主板的询问，对方答，不需要更换，理由是“它不能像电脑那样下载软件，内存不受影响，自然就不会变卡。 ”

　　图 | 车载电脑的音乐界面（来源：DeepTech）
　　和很多汽车一样，手机连接车载电脑后，就能用车载电脑打电话。
　　连接后，如下图，手机通讯录、通话记录等信息，就会显示到电脑上。

　　图 | 体验者最近的通话记录和联系人信息，均已显示在屏幕上（来源：DeepTech）
　　因为这是一辆试驾车，当连接蓝牙后，屏幕上还显示了过往连接车载电脑的用户名。

　　图 | 遗留下的用户名（来源：DeepTech）
　　试驾结束时，当要求删除相关蓝牙连接记录，销售回应称，很少遇到提这个要求的试驾者。
　　毕竟，销售的 KPI 是卖车，她主要介绍特斯拉的智能辅助驾驶功能如何好、加速功能如何棒等等，对于车载电脑的问题，则知之甚少。
　　后来打电话问中国区客服，客服说车载电脑坏了是可以换的，但对于替换后，是否会出现信息泄露，她表示在线上回答不了。
　　DeepTech转而去特斯拉天猫官方旗舰店问客服，结果客服推说去问门店。

　　你看，整成死循环了。
　　在官方渠道问询无果后，DeepTech 尝试进一步探索造成特斯拉数据泄露的原因。
　　此前有自媒体分析，数据之所以泄露，很有可能是特斯拉未对车载电脑系统，进行数据加密。针对这个推测，DeepTech 采访到 360 智能网联汽车安全实验室 SkyGo 团队，发现数据泄露的原因，并非是简单的“没有加密”。
　　据 360 SkyGo 团队安全研究负责人严敏睿介绍，从技术角度，不能说厂商对系统硬盘进行了数据加密就是安全的，因为退役的零部件，本身就不应该还保留着用户数据；其次，数据加密解密的实现方法是否正确，也将影响到用户信息的安全。
　　在此次事件中，特斯拉中控主机可以脱离整车正常运行，如果厂商对存储芯片应用了加密手段，在正常运行过程中，就会对数据解密，攻击者还是可以通过正常使用中控主机的交互功能，看到用户隐私数据。而这也表明数据加密，并非此次事件的根本原因。
　　其根本原因存在于信息安全管理体系中，退役流程和信息安全功能设计中存在问题，1、为何退役的设备中还保留着用户数据？2、为何单个零部件可以在脱离整车的情况下独立正常使用？
　　从信息安全管理的角度看，首先，针对用户的退役设备，应将用户数据进行销毁；其次，信息安全功能设计的时候，在非车厂维修场景下，应当不允许零部件在脱离整车的情况下独立使用，应当具备防盗功能。因此，这次事件由上述两个原因导致，其根本是缺乏完善的信息安全管理机制。
　　那么，作为普通用户，该怎么办？
　　严敏睿建议：“从用户角度而言，作为非专业使用者，无法在购买产品之前，发现或者排除产品的信息泄漏风险，只能通过试用或者咨询的方式，了解该产品是否提供让用户抹除数据的功能。
　　但从技术角度而言，即使提供该功能，也无法 100% 肯定数据完全被抹除。所以用户可以在卖车、或者更换零部件时，应主动删除个人相关信息，同时主动要求 4S 店和厂商删除该零部件上的个人相关数据。如果信息发生泄漏，可以依法维权，中国《网络安全法》和欧盟《通用数据保护条例》（GDPR）和美国《加州消费者隐私法案》（CCPA），都对个人信息保护有所规定；同时中国国家标准《个人信息安全规范》中规定，个人信息主体注销账户后，应及时删除其个人信息或匿名化处理，这是对《网络安全法》中对个人信息保护相关条款的细化与补充。”
　　智能汽车安全漏洞频发
　　据 360 智能网联汽车安全实验室的《 2019 智能网联汽车信息安全年度报告》显示，2019 年，特斯拉汽车销量，位居全球的纯电动汽车销量榜第一，市场份额高达 23%。

　　图 | 2019 纯电动车销量榜（来源：2019 智能网联汽车信息安全年度报告》）
　　2019 年，特斯拉也出现过小偷使用中继攻击（Relay Attack）技术，仅用不到三十秒，就在没有钥匙情况下、偷窃特斯拉 Model S 的案例。

　　图 | 小偷用“技术手段”偷窃特斯拉（来源：《2019 智能网联汽车信息安全年度报告》）
　　同年，腾讯科恩实验室通过编号为 CVE-2018-16806 的无线芯片固件与无线芯片，驱动两个漏洞、并使用基于堆的缓冲器溢出攻击，实现了在特斯拉 Model S/X 系列汽车的 Parrot 模块 Linux 系统中，执行任意命令的攻击。
　　注意，是任意命令。
　　另据相关研究报告披露，利用这两个漏洞、仅通过发送无线数据包的形式，能在 Parrot 系统内部实现大约 10% 的远程命令执行成功概率。
　　不过，特斯拉也已经在 2019.36.2 版本中，对该漏洞做了修复。

　　图 | 特斯拉 Model S/X Wi-Fi 协议存在缓存区溢出漏洞（来源：《2019 智能网联汽车信息安全年度报告》）
　　固然很多技术，都是边走边迭代。但用户信息是大事，得罪这个基本盘，企业很难走长远。
　　截止发稿，尚未发现有中国特斯拉用户，反映类似情况。但无论如何，打算买智能汽车、或者正在开智能汽车的车主，都得上点心了！
　　特别是已经更换过车载主板的车主，不管是什么品牌的智能车，最好都留意下隐私是否已经泄露。
　　-End-

---