文/差评
来源：差评（ID:chaping321）
最近国产特斯拉的价格降到了 27 万，一下子激起了不少购车潜在户躁动的钱包。
结果就在大家犹豫着要不要买特斯拉的档口，最近被曝出了数据保护不力导致用户隐私泄露的问题...

只要一台特斯拉进过维修站，换过 / 升级过车载电脑主板，那么车主的通讯录、通话记录、日历日程、位置轨迹截图等等有的没的，很有可能就已经泄露了。。
而这件事儿已经被一名白帽子黑客给实锤了，他甚至还顺着被泄露的号码给几个车主打了电话，跟对方来了个谈笑风生。
当然，对方可能就不这么想了...
“ 事主希望我们称他为 “ 一名失望的毛豆 3 车主 ”▼

所以要是哪个差友身边儿有个开特斯拉的朋友，还是赶紧去让对方看看有没有相关的售后记录吧。（ 顺便可以让 Ta 关注一波差评 ~ ）
由于特斯拉太贵，买得起咱也拆不起；所以接下来，差评君就借着已有的一些信息来跟大家聊聊，特斯拉车主们的隐私数据是怎么被偷家的吧。
众所周知，特斯拉的车机系统屏幕非非非非常大，除了以前车机那些收音机、蓝牙电话之外，特斯拉这块屏幕还能上网、刷剧、斗地主。。

由于相比以前车载系统的变化太大，特斯拉的工程师们基于 Linux 内核，搞了个给特斯拉专用的触屏操作系统。
（ 不知道是不是巧合，界面还有些老罗锤子 TNT 的味道... ）

如果大家对 Linux 内核还有点儿印象的话，可能还记得谷歌也是基于 Linux 内核开发的安卓手机系统。
所以从某些方面讲，我们可以把特斯拉的车机系统理解成一个等价于安卓系统的玩意，把特斯拉理解成一个带轮子的安卓手机。
安卓手机需要高通骁龙 865 ，需要 LPDDR5 内存，需要 UFS 3.0 闪存。。那么同理，特斯拉的车机系统也需要这么些硬件。
嗯。。就是下面红框框里面的那个板子，汽车行业里一般管它叫 MCU （ 媒体控制单元 ）。

特斯拉的 MCU 使用的是镁光生产的 eMMC 存储颗粒，虽然没手机上的 UFS 闪存快，但也足够用了。
问题出在特斯拉的系统设计上：特斯拉的 Linux 车机系统并没有对这块 eMMC 硬盘进行任何的加密处理！
可能有小伙伴会说了，特斯拉的车机不是有一个数字密码锁嘛，这不算加密吗。
嗯。。其实吧，数字密码锁，还真不算是加密。

有过手机恢复经验的小伙伴应该知道，手机上的屏幕锁无论设置的多复杂，其实都没卵用。
因为要想读取一块手机上的存储颗粒，根本不需要手机开机，也就更不需要输解锁密码了。

像上面图片里的这个小玩意，淘宝上的售价不超过两位数。但就是这么个 99 元的小玩意，只需要把 eMMC 存储颗粒贴到它的触点上，就可以像读 U 盘一样完整访问里面的全部文件。
相册、通讯录、账号密码，甭管有没有屏幕密码，全都直接给你生拉硬拽下来。
而且这玩意还没什么难度：只要顺着教程走，小学生也能把一个 eMMC 存储颗粒给薅干净。

解决这个问题的唯一方法，就是在操作系统里把所有文件用加密算法加密一遍——只有输对密码、进入系统之后，数据才会按需解密。
在开机输密码解密之前，所有的数据都只是一堆乱码，就算通过工具拽出来也没用。
早在十年前，谷歌就在安卓 4.0 上加入了存储加密的选项；等到了安卓 8.0 ，所有安卓手机从首次开机的那一刻开始就已经进入了全盘加密状态。

然而特斯拉的车机嘛。。可能是因为觉得开了加密会让系统变卡，也可能是因为其他一些差评君猜不到的原因，总之一直就没动过全盘加密的念头。
即使去年这个问题就已经被美国媒体扒过一次了，但是当时特斯拉只是轻飘飘回了一句： “ 担心隐私泄漏的话，给车机恢复出厂设置把数据抹掉不就好了 ” 。
车祸后当废品拍卖的特斯拉
包含了很多意料之外的数据▼

不过一年之后，白帽子黑客们发现，有些事儿不是恢复出厂设置就能解决的...
以前的普通汽车上，除非是遇上了雷劈水泡的情况，一块 MCU 基板可以跟汽车过一辈子。
但是特斯拉不一样，它是 “ 来自未来的智能汽车 ” 。
而什么事一旦和 “ 智能 ” 俩字沾边之后，它就会变卡...
因此特斯拉车主们过个两三年就得把车开到售后去，跟我们换新手机一样，掏个几千块钱给 MCU 硬件升级换新一番。
当然，有时候也会赶上官方福利▼

在售后，服务人员会把旧 MCU 从车里拆出来，像手机搬家一样把旧 MCU 的数据迁移到新 MCU 上。
至于旧的 MCU ，按照特斯拉的说法，一种是翻新之后作为备件使用，另一种则是拿锤子抡圆了（ 物理 ）之后扔进垃圾桶里。

反正具体怎么着了，差评君也不知道。
差评君只知道，一个名叫 “ Green ” 的白帽子黑客，从购物网站上买了四块二手的特斯拉 MCU 。

（ 差评君看了下，某鱼上也有卖特斯拉拆机 MCU 的，改天让 KK 买回来测试一下 ）

尽管屏幕、硬件各有不同程度的损坏，但他从这四块 MCU 的 eMMC 存储里提取出来了原车主的通讯录、通话记录，以及一些社交帐号的密码...
以往有人吐槽特斯拉就是一个装了轮子的大号手机。这么一看，如果特斯拉的 MCU 被拉取的话，那还真的和手机被偷没什么区别了。。
看到这里，估计大家都看明白是怎么一回事儿了：
由于特斯拉的车机系统没有对硬盘进行数据加密，因此替换下来的老旧硬件被有心人利用之后，可以读取里面原车主留下的全部数据。

而修复的方法更简单：但凡特斯拉在未来的软件版本里增加一个加密选项，所有的特斯拉用户就都可以为自己的车机硬盘加密。
差评君觉得，特斯拉什么时候会考虑做这个加密功能，就看车主们的呼声有多强烈了。
可能有的小伙伴觉得，特斯拉的车机几年才会换一次，大部分售后店的素质也应该信得过，自己数据凑巧被有心人得到的几率微乎其微。
但是不怕一万，就怕万一：有人能仅仅靠一张残缺的照片就分析到妹子的具体住址。


要是真让有心人拿到了姓名、手机号和电话本，是不是出生记录都能被扒出来？
总之差评君一路看下来，感觉有点儿魔幻——这么简单的问题，居然发生在了特斯拉的身上。。这...