圖：替換下來的特斯拉汽車部件或泄露用戶信息

鳳凰網(wǎng)科技訊 北京時間5月4日消息，有證據(jù)顯示，特斯拉沒有清除被替換部件中的用戶個人信息，而且這些部件還“流”到網(wǎng)上銷售。

據(jù)白帽黑客GreenTheOnly稱，特斯拉的媒體控制單元和Autopilot硬件改裝部門，在保護用戶個人信息方面做得還不夠。

GreenTheOnly在eBay上購買了4個媒體控制單元和Autopilot硬件，并在其中發(fā)現(xiàn)了之前用戶的個人信息。更令人擔憂的是特斯拉對此事的回應(yīng)。

據(jù)GreenTheOnly稱，在向InsideEVs報料前，他向特斯拉通報了其發(fā)現(xiàn)。但令人感到意外的是，特斯拉拒絕及時通知可能受影響的所有客戶，只是表示將通知其中一名客戶。

GreenTheOnly向InsideEVs披露，他購買的所有硬件，都存儲有“用戶的家庭和工作地址、來自手機中的WiFi密碼、日程表條目、通話記錄、通訊錄、Netflix等服務(wù)的cookie”。Netflix的cookie，使得黑客能控制這些賬戶。

圖：可能泄露用戶個人信息的兩種部件

出現(xiàn)問題的部件包括Model S和Model X的媒體控制單元，以及Model 3的ICE。在Model S和Model X中，媒體控制單元和Autopilot硬件是彼此獨立的；在Model 3和Model Y中，這兩種部件合二為一，被稱作ICE。

盡管特斯拉聲稱2019年4月22日后生產(chǎn)的車型都配備HW 3.0部件，但實際上之后生產(chǎn)的許多Model 3都配備較低版本的HW。如果想享受完全自動駕駛功能，這些用戶就需要更換ICE。

GreenTheOnly表示，“這些部件在eBay上的價格從500美元到150美元不等，越來越多的人會出于研究目的購買它們。它們不會被更換到其他汽車中，因為這并非易事。有人找我?guī)椭崛〈鎯Φ臄?shù)據(jù)后，我意識到了這一問題，然后從eBay上購買了一個部件，證實了相關(guān)說法。”

CNBC 2019年3月援引GreenTheOnly的消息刊文稱，打撈出的特斯拉汽車仍然存儲有數(shù)據(jù)。特斯拉當時回應(yīng)稱，用戶可以利用工廠設(shè)置選項清除存儲在汽車中的敏感數(shù)據(jù)。

用戶只能通過特斯拉更換這些部件。用戶通常希望將個人信息傳輸?shù)叫虏考?，因此，特斯拉利用安裝在汽車中的舊部件向新部件傳輸信息。一旦舊部件從汽車上拆除，用戶就無法清除其中的數(shù)據(jù)了。

根據(jù)特斯拉政策，更換下來的部件不屬于用戶所有。網(wǎng)上有消息稱，要保留換下來的部件，用戶需要花上1000美元。

據(jù)悉，根據(jù)特斯拉政策，替換下來的部件首先會被破壞，然后作為廢品處理掉，這也是GreenTheOnly購買到遭到破壞的媒體控制單元的原因。

圖：經(jīng)過破壞的特斯拉媒體控制單元部件

GreenTheOnly表示，“我了解到的信息是，在作為廢品處理前，工作人員會用錘子擊打數(shù)次替換下來的部件。很顯然，這不足以破壞數(shù)據(jù)。我甚至看到過價格低至10美元的這類部件。沒有破壞的部件價格更高，因此，我猜測特斯拉工作人員有不使用錘子敲打這些部件的動機?！?/p>

GreenTheOnly警告稱，黑客甚至能知道這些部件是由哪個服務(wù)中心替換下來的。

關(guān)于替換下來的特斯拉部件在網(wǎng)上銷售的原因，有兩種解釋：一種解釋是服務(wù)中心對替換下來的部件沒有按規(guī)定進行破壞；另外一種解釋是技術(shù)人員出售這些零部件牟利。也可能這兩者兼而有之。

其實，特斯拉沒有必要破壞掉這些部件，或收取客戶1000美元，它完全可以清除其中的數(shù)據(jù)，并作為二手產(chǎn)品低價出售給其他用戶。

特斯拉可能認為重新銷售這些部件物非所值，但它可以委托經(jīng)過授權(quán)的商店清除數(shù)據(jù)、銷售這些部件。除解決隱私擔憂外，與簡單地一扔了之相比，這種方式也更環(huán)保。

GreenTheOnly表示，已經(jīng)升級到HW 3.0的特斯拉用戶，需要修改所有密碼；尚未升級到HW 3.0的特斯拉用戶，建議在升級前重置車載系統(tǒng)。