蜗牛派蜗牛派北京时间5月7日午间消息,特斯拉的车载计算机系统,可能没有大家想象的那么安全。根据某一网络安全研究员的说法,即便在完全恢复出厂设置后,黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。
这位账号为“greentheonly”的研究员在研究了13块二手特斯拉媒体控制单元(MCU)后得出了上述结论,其中12块MCU是他从eBay上购买的,另一块从朋友手中购买。
尽管每一块控制单元都已经重置删除之前所有者的全部个人信息,但研究员还是能从系统中恢复大量数据,如密码,GPS定位信息等。黑客可以访问控制单元原主人的完整联系人列表,通话记录,日历信息以及在控制单元上运行过的第三方应用(Spotify、Netflix、Gmail、YouTube等)的账户ID和密码。
每次车辆的启动的时候,车载媒体控制单元也会保存车辆位置的屏幕快照,并且系统户保留最近的50个位置屏幕快照,所有这些信息也可以访问。
Greentheonly称,他可以访问这些信息,是因为特斯拉系统使用的是SQLite数据库。对于SQLite数据库,只有当硬盘驱动器上的特定模块被新信息覆盖重写后,原有信息才会真正删除。
恢复出厂设置仅意味着特斯拉的操作系统将释放该特定模块上的空间。但已经写入的数据仍保留在那里,直到系统重新写入数据后,原先的数据才会清除。
在一次采访中,greentheonly还表示,用过的特斯拉车载媒体控制单元在二手市场上比较容易购买。
免责声明:本文版权归原作者所有,文章系作者个人观点不代表蜗牛派立场,如若转载请联系原作者;本站仅提供信息存储空间服务,内容仅为传递更多信息之目的,如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈!
科大讯飞首款立式大屏AI学习机LUMIE 10系列正式上市
傅利叶智能在2023世界人工智能大会上发布GR-1通用人形机器人
网易旗下游戏《永劫无间》将于7月14日转为免费游戏
蔚来等16家车企“握手言和”签署《汽车行业维护公平竞争市场秩序承诺书》
开发者知识分享社区“博客园”寻求商业化努力绝境求商开设捐助通道
软银旗下ARM寻求上市前提高芯片设计价格 已告知多家智能手机制造商
瑞萨电子发布全新工业用微处理器MPU—RZ/T2L
微软Bing在线绘图ImageCreator功能正式公测所有用户都可直接使用
引入OpenAI大型语言模型后 必应搜索引擎访问量增加15%
宝尊集团与阿里云达成战略合作,加速全面上云与数字化产品集成
网宿科技嘉定云计算数据中心入选“2022年上海市新型数据中心创新发展案例”
索尼中国新品发布会定档2022年3月29日 ZV-E1相机可能发布