最近國產特斯拉的價格降到了 27 萬，一下子激起了不少購車潛在戶躁動的錢包。結果就在大家猶豫著要不要買特斯拉的檔口，最近被曝出了數據保護不力導致用戶隱私泄露的問題。。。

只要一臺特斯拉進過維修站，換過 / 升級過車載電腦主板，那么車主的通訊錄、通話記錄、日歷日程、位置軌跡截圖等等有的沒的，很有可能就已經泄露了。。
而這件事兒已經被一名白帽子黑客給實錘了，他甚至還順著被泄露的號碼給幾個車主打了電話，跟對方來了個談笑風生。
當然，對方可能就不這么想了。。。
“ 事主希望我們稱他為 “ 一名失望的毛豆 3 車主 ” ”▼
所以要是哪個差友身邊兒有個開特斯拉的朋友，還是趕緊去讓對方看看有沒有相關的售后記錄吧。 順便可以讓 Ta 關注一波差評 ~
由于特斯拉太貴，買得起咱也拆不起；所以接下來，差評君就借著已有的一些信息來跟大家聊聊，特斯拉車主們的隱私數據是怎么被偷家的吧。
眾所周知，特斯拉的車機系統屏幕非非非非常大，除了以前車機那些收音機、藍牙電話之外，特斯拉這塊屏幕還能上網、刷劇、斗地主。。

由于相比以前車載系統的變化太大，特斯拉的工程師們基于 Linux 內核，搞了個給特斯拉專用的觸屏操作系統。
不知道是不是巧合，界面還有些老羅錘子 TNT 的味道。。。

如果大家對 Linux 內核還有點兒印象的話，可能還記得谷歌也是基于 Linux 內核開發的安卓手機系統。
所以從某些方面講，我們可以把特斯拉的車機系統理解成一個等價于安卓系統的玩意，把特斯拉理解成一個帶輪子的安卓手機。
安卓手機需要高通驍龍 865 ，需要 LPDDR5 內存，需要 UFS 3.0 閃存。。那么同理，特斯拉的車機系統也需要這么些硬件。
嗯。。就是下面紅框框里面的那個板子，汽車行業里一般管它叫 MCU 媒體控制單元 。

特斯拉的 MCU 使用的是鎂光生產的 eMMC 存儲顆粒，雖然沒手機上的 UFS 閃存快，但也足夠用了。
問題出在特斯拉的系統設計上：特斯拉的 Linux 車機系統并沒有對這塊 eMMC 硬盤進行任何的加密處理！
可能有小伙伴會說了，特斯拉的車機不是有一個數字密碼鎖嘛，這不算加密嗎。
嗯。。其實吧，數字密碼鎖，還真不算是加密。

有過手機恢復經驗的小伙伴應該知道，手機上的屏幕鎖無論設置的多復雜，其實都沒卵用。
因為要想讀取一塊手機上的存儲顆粒，根本不需要手機開機，也就更不需要輸解鎖密碼了。

像上面圖片里的這個小玩意，淘寶上的售價不超過兩位數。 但就是這么個 99 元的小玩意，只需要把 eMMC 存儲顆粒貼到它的觸點上，就可以像讀 U 盤一樣完整訪問里面的全部文件。
相冊、通訊錄、賬號密碼，甭管有沒有屏幕密碼，全都直接給你生拉硬拽下來。
而且這玩意還沒什么難度：只要順著走，小學生也能把一個 eMMC 存儲顆粒給薅干凈。
解決這個問題的唯一方法，就是在操作系統里把所有文件用加密算法加密一遍——只有輸對密碼、進入系統之后，數據才會按需解密。
在開機輸密碼解密之前，所有的數據都只是一堆亂碼，就算通過工具拽出來也沒用。
早在十年前，谷歌就在安卓 4.0 上加入了存儲加密的選項；等到了安卓 8.0 ，所有安卓手機從首次開機的那一刻開始就已經進入了全盤加密狀態。
然而特斯拉的車機嘛。。可能是因為覺得開了加密會讓系統變卡，也可能是因為其他一些差評君猜不到的原因，總之一直就沒動過全盤加密的念頭。
即使去年這個問題就已經被美國媒體扒過一次了，但是當時特斯拉只是輕飄飄回了一句： “ 擔心隱私泄漏的話，給車機恢復出廠設置把數據抹掉不就好了 ” 。
車禍后當廢品拍賣的特斯拉
包含了很多意料之外的數據▼
不過一年之后，白帽子黑客們發現，有些事兒不是恢復出廠設置就能解決的。。。
以前的普通汽車上，除非是遇上了雷劈水泡的情況，一塊 MCU 基板可以跟汽車過一輩子。
但是特斯拉不一樣，它是 “ 來自未來的智能汽車 ” 。
而什么事一旦和 “ 智能 ” 倆字沾邊之后，它就會變卡。。。
因此特斯拉車主們過個兩三年就得把車開到售后去，跟我們換新手機一樣，掏個幾千塊錢給 MCU 硬件升級換新一番。
當然，有時候也會趕上官方福利▼

在售后，服務人員會把舊 MCU 從車里拆出來，像手機搬家一樣把舊 MCU 的數據遷移到新 MCU 上。
至于舊的 MCU ，按照特斯拉的說法，一種是翻新之后作為備件使用，另一種則是拿錘子掄圓了 物理 之后扔進垃圾桶里。
反正具體怎么著了，差評君也不知道。
差評君只知道，一個名叫 “ Green ” 的白帽子黑客，從購物網站上買了四塊二手的特斯拉 MCU 。

差評君看了下，某魚上也有賣特斯拉拆機 MCU 的，改天讓 KK 買回來測試一下

盡管屏幕、硬件各有不同程度的損壞，但他從這四塊 MCU 的 eMMC 存儲里提取出來了原車主的通訊錄、通話記錄，以及一些社交帳號的密碼。。。
以往有人吐槽特斯拉就是一個裝了輪子的大號手機。這么一看，如果特斯拉的 MCU 被拉取的話，那還真的和手機被偷沒什么區別了。。
看到這里，估計大家都看明白是怎么一回事兒了：
由于特斯拉的車機系統沒有對硬盤進行數據加密，因此替換下來的老舊硬件被有心人利用之后，可以讀取里面原車主留下的全部數據。

而修復的方法更簡單：但凡特斯拉在未來的軟件版本里增加一個加密選項，所有的特斯拉用戶就都可以為自己的車機硬盤加密。
差評君覺得，特斯拉什么時候會考慮做這個加密功能，就看車主們的呼聲有多強烈了。
可能有的小伙伴覺得，特斯拉的車機幾年才會換一次，大部分售后店的素質也應該信得過，自己數據湊巧被有心人得到的幾率微乎其微。
但是不怕一萬，就怕萬一：有人能僅僅靠一張殘缺的照片就分析到妹子的具體住址。