特斯拉的车载信息娱乐服务让用户享受到了非常便捷舒适的乘车环境,然而,在使用服务前,用户必须输入详细的个人信息,存储这些信息的媒体控制单元(MCU)正在成为隐私数据泄露的源头。
日前,有一位国外黑客发现,尽管这些废弃的媒体控制单元已经被特斯拉技术人员手工销毁,但其上仍然留有用户大量隐私数据,包括手机通讯录、通话记录、日历项目、WiFi密码、家庭住址、导航去过的地点等。
上述媒体控制单元可在国外交易网站eBay上进行交易,且价格并不昂贵。这名黑客表示,最近他收了13个这样的媒体控制单元,均由特斯拉技术人员在车辆维修和翻新期间亲手销毁。根据上面遗留的用户信息,能够轻松获取到用户的电话号码及私人地址。
据悉,特斯拉官方程序的要求是,在将拆下的媒体控制单元扔进垃圾桶之前,工作人员需要确认接口是否被彻底毁坏。而在eBay上检索的结果显示,接口被损坏的媒体控制单元卖价要低于未被损坏的单元,业内人士猜测,正是价格因素造成了某些工作人员可能并未按照官方规定对废弃媒体控制单元进行统一销毁。
对于不同的车型,媒体控制单元更换的频率也不同,Model S和Model X的媒体控制单元就需要经常更换,因为第一代零部件存在过度记录的问题,使用四、五年后就会出现故障,用户提出申请后,特斯拉使用第二代媒体控制单元进行更换升级。但这两代媒体控制单元都涉及到此次数据泄露问题。此外,购买了完全自动驾驶(FSD)套件的Model 3车主,如果想要升级系统,同样需要更换媒体控制单元,车主的个人数据也存在泄露风险。截至目前,特斯拉并未对此事做出回应。