汽车,相信大家都不会陌生。汽车是一种交通工具。自从汽车诞生后,就受到大伙的喜爱。于是,汽车大量的生产,给人们带来了许多的方便。如果想了解最新最前沿的汽车资讯的话,对于准备买车的朋友们来说了解到一手汽车消息是非常有必要的,今天小编给大家整理了一些汽车的最新消息。
购买了一些特斯拉信息娱乐系统的黑客发现了一个令人震惊的发现。
特斯拉允许车主对配备了旧信息娱乐系统的Model X和Model S车进行更新,使其媒体控制单元的更新版本提供更快的性能,视频流服务和可玩的视频游戏,而这些游戏无法在Tesla的第一代信息娱乐系统上运行。特斯拉Model 3的ICE单元的早期版本也不支持特斯拉的Full Self-Driving软件包。
但是,一名计算机黑客在eBay上购买了四个Tesla媒体控制单元时,发现了一个令人惊讶的发现。根据InsideEVs的报道,白帽黑客GreenTheOnly发现媒体控制单元包含了先前所有者的个人信息。格林说,他购买的每个模块都包含“所有者的住所和工作地点,所有已保存的wi-fi密码,电话中的日历条目,配对电话中的呼叫列表和通讯录,Netflix和其他存储的会话cookie”。
显然,这是巨大的安全风险,因为Netflix和Google存储的会话cookie可能使黑客入侵帐户。还发现Spotify密码以明文形式存储,而不是被加密。格林从特斯拉Model 3s获得了三台ICE计算机,从Model X获得了MCUv2。尽管后者被粉碎,但数据仍可恢复。特斯拉没有回应出版物要求披露其废弃旧MCU单元的程序的要求,但消息人士称,技术人员要么丢弃被替换的计算机,要么“用锤子敲打几次”,然后再丢弃它们,这显然不会破坏它们。
通过使用Green获得的数据,InsideEVs能够与之前安装了单元的所有四个所有者进行联系:“这非常令人担忧!我确实拥有Tesla Model 3,最近在我的本地服务中心升级到FSD的Hardware 3,”整理数据的所有者说。
“我很乐意就此问题与您联系,因为我不愿意发生这样的事情,并担心愿意购买的人可以使用哪种类型的数据。” 为了回应格林的发现,特斯拉承诺会警告至少一位拥有者有关数据泄露的信息。在撰写本文时,特斯拉仍未与他们联系。
所有者说:“特斯拉没有就数据泄露问题与我联系。他们应该这样做,我对此负有责任。” “我还认为他们应对这种违反行为负责,特别是如果其他人发生这种行为。尽管如此,我仍然相信特斯拉及其所做的努力。我不想以任何方式伤害这种行为。受伤和震惊,我绝对爱我的车和这家公司。”