Tesla数据泄漏：二手车辆信息娱乐组件存储所有者的个人详细信息和密码 – 作者:比特梵德中国

根据白帽黑客GreenTheOnly的说法，特斯拉忘记从以前使用的信息娱乐系统和自动驾驶仪硬件中擦除客户的个人信息，这一发现是在格林找到并从Ebay购买了四个二手特斯拉组件后才进行的。

“星期日的坏消息。如果您更换了Tesla中的信息娱乐计算机（model3 FSD升级，mcu2改造，mcu1 emmc修复或任何其他需要计算机更换的修复），请考虑更改所有帐户的密码，” Green在Twitter 帖子中说。 5月3日。

普通的车载信息娱乐系统可以存储电话号码，音频媒体和地址，而Tesla组件还可以访问Netflix和Spotify等视频和音频流平台。

在某些系统中，研究人员发现可用于访问所有者帐户的Netflix会话cookie，而其他系统包括以纯文本格式存储的Gmail cookie，WiFi密码和Spotify密码。

“特别是如果您登录到Spotify –密码以纯文本格式存储。gmail和netflix以cookie的形式存储，但仍可以为潜在的攻击者提供访问权限。最近所有的日历事件和您的电话簿和通话记录也可以访问。

该公司表示，在特斯拉服务中心进行汽车硬件升级以获得新功能并进行升级，车主还可以要求将其个人数据和偏好转移到新设备上。

虽然服务中心应该销毁任何二手硬件，或者至少清除现有的个人信息，但尚不清楚该硬件如何进入Ebay市场。

格林还将调查结果通知了特斯拉代表，但该公司未能通知受影响的客户，并且尚未发布正式声明。

建议希望出售其车辆的特斯拉车主手动擦除其信息娱乐系统中的数据，如果他们选择使用新配件升级其汽车，则应确保服务中心妥善处理硬件并删除任何现有信息。

来源：freebuf.com 2020-05-07 10:04:39 by: 比特梵德中国