白帽駭客發現廢棄的 Tesla 車輛中殘留了未加密的影片和數據
內建各項數據紀錄儀器讓 Tesla 保留了比一般車輛更多的資料。
Lanmo Chang
25 分鐘前
據 CNBC 報導,一項由白帽駭客(White Hat,以改善問題為目標的
駭客,多為電腦安全公司的雇員或希望藉此獲得懸賞的人士)進行的
實驗發現,廢棄的 Tesla 車輛中殘存了大量的未加密資料,包括電
話號碼、錄影影片、位置和導航資料等。這導致只要具有相關技術知
識的人,其實都能藉機入侵車上的電腦來獲取各項數據。對於時常需
要以藍牙配對手機,內建各項行車紀錄功能的 Tesla 來說,內藏豐
富的數據似乎不是件令人意外的事。但由於 Tesla 並不會在車輛報
廢後自動刪除這些資料,這項特色也著實成了一把雙面刃。
一位化名為 GreenTheOnly 的研究人員告訴 CNBC,他為了研究這項
狀況,曾設法從報廢的 Model X、Model S 和 Model 3 中打撈數據
。同時他也與一名叫作 Theo 的白帽駭客合作,在去年底以研究為由
購買了一輛幾乎完全毀損的 Model 3。經過實驗,他們發現這些車上
至少殘留了來自 17 項不同設備所記錄的數據,包括車輛配對次數、
11 份電話聯絡名單、含有活動細節的日曆,甚至是活動邀請對象的
電子郵件地址。此外,他們也成功找出了該車輛最後前往的 73 個目
的地位置及導航資料,甚至是車輛遭遇車禍的錄影影片。
對此,Tesla 發言人向 CNBC 表示,Tesla 目前已提供了回復原廠設
定的功能,讓客戶們可以選擇刪除個人數據或恢復默認設置。此外,
他們也提供了代駕模式(Valet Mode ),可以在他人駕駛自己車輛
時提供隱藏個人數據等功能。Tesla 一向致力於尋找車輛功能與客戶
需求間的平衡,並會持續做出改進。
然而,擁有上面提到的這些功能,似乎仍無法全面防堵相關情況的發
生。一家負責維修 Tesla 二手車的汽車拍賣公司先前才承認,他們
並沒有在出售車輛前將系統回復原廠設置。如同研究所示,這代表了
車上的資料仍有遭竊的風險。而且若車主們自行對車上的軟體進行修
改,也或將會被 Tesla 判定為駭客,而面臨無法順利升級到官方提
供的最新版本軟體的風險。
負責 Tesla 漏洞回報獎勵計畫的 BugCrowd 首席安全長向 CNBC 解
釋,該公司之所以不自動刪除車上的資料,是基於車禍這類事件在法
庭上往往需要相關的佐證資料。但他也表示,他認為 Tesla 將會以
爲數據加密的方式來解決這方面的疑慮,就像市面上的手機一樣。
https://chinese.engadget.com/2019/03/31/tesla-unencrypted-video-recordings/
心得:
特斯拉的車上會保存大量的數據是不讓人意外的事情,但基本的加密仍是必須
這件事情被揭發出來之後應該也是會在數據處理上更加謹慎