一批特斯拉车主的隐私遭泄露 就因为一个小小内

　　欢迎关注“创事记”微信订阅号：sinachuangshiji

　　文/差评

　　来源：差评（ID:chaping321）

　　最近国产特斯拉的价格降到了 27 万，一下子激起了不少购车潜在户躁动的钱包。

　　结果就在大家犹豫着要不要买特斯拉的档口，最近被曝出了数据保护不力导致用户隐私泄露的问题...

　　只要一台特斯拉进过维修站，换过 / 升级过车载电脑主板，那么车主的通讯录、通话记录、日历日程、位置轨迹截图等等有的没的，很有可能就已经泄露了。。

　　而这件事儿已经被一名白帽子黑客给实锤了，他甚至还顺着被泄露的号码给几个车主打了电话，跟对方来了个谈笑风生。

　　当然，对方可能就不这么想了...

　　“ 事主希望我们称他为 “ 一名失望的毛豆 3 车主  ”▼

　　所以要是哪个差友身边儿有个开特斯拉的朋友，还是赶紧去让对方看看有没有相关的售后记录吧。（ 顺便可以让 Ta 关注一波差评 ~ ）

　　由于特斯拉太贵，买得起咱也拆不起；所以接下来，差评君就借着已有的一些信息来跟大家聊聊，特斯拉车主们的隐私数据是怎么被偷家的吧。

　　众所周知，特斯拉的车机系统屏幕非非非非常大，除了以前车机那些收音机、蓝牙电话之外，特斯拉这块屏幕还能上网、刷剧、斗地主。。

　　由于相比以前车载系统的变化太大，特斯拉的工程师们基于 Linux 内核，搞了个给特斯拉专用的触屏操作系统。

　　（ 不知道是不是巧合，界面还有些老罗锤子 TNT 的味道... ）

　　如果大家对 Linux 内核还有点儿印象的话，可能还记得谷歌也是基于 Linux 内核开发的安卓手机系统。

　　所以从某些方面讲，我们可以把特斯拉的车机系统理解成一个等价于安卓系统的玩意，把特斯拉理解成一个带轮子的安卓手机。

　　安卓手机需要高通骁龙 865 ，需要 LPDDR5 内存，需要 UFS 3.0 闪存。。那么同理，特斯拉的车机系统也需要这么些硬件。

　　嗯。。就是下面红框框里面的那个板子，汽车行业里一般管它叫 MCU （ 媒体控制单元 ）。

　　特斯拉的 MCU 使用的是镁光生产的 eMMC 存储颗粒，虽然没手机上的 UFS 闪存快，但也足够用了。

　　问题出在特斯拉的系统设计上：特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理！

　　可能有小伙伴会说了，特斯拉的车机不是有一个数字密码锁嘛，这不算加密吗。

　　嗯。。其实吧，数字密码锁，还真不算是加密。

　　有过手机恢复经验的小伙伴应该知道，手机上的屏幕锁无论设置的多复杂，其实都没卵用。

　　因为要想读取一块手机上的存储颗粒，根本不需要手机开机，也就更不需要输解锁密码了。

　　像上面图片里的这个小玩意，淘宝上的售价不超过两位数。但就是这么个 99 元的小玩意，只需要把 eMMC 存储颗粒贴到它的触点上，就可以像读 U 盘一样完整访问里面的全部文件。

　　相册、通讯录、账号密码，甭管有没有屏幕密码，全都直接给你生拉硬拽下来。

　　而且这玩意还没什么难度：只要顺着教程走，小学生也能把一个 eMMC 存储颗粒给薅干净。

　　解决这个问题的唯一方法，就是在操作系统里把所有文件用加密算法加密一遍——只有输对密码、进入系统之后，数据才会按需解密。

　　在开机输密码解密之前，所有的数据都只是一堆乱码，就算通过工具拽出来也没用。