不久前，国产特斯拉Model3减价让很多中国买车人激动不已，但此外特斯拉汽车也在系统软件服务器宕机、隐私保护系统漏洞难题上“栽了跟斗”，变成买车人众口铄金的目标。特别注意的是，特斯拉汽车网络安全问题和App大规模服务器宕机恶性事件并不是初次产生。无人车不断出現安全风险，车联网平台时期下的汽车安全性怎样确保？

很多人把特斯拉汽车描述为一辆带著车轮子的安卓机，能够 应用挪动程序运行来开启和锁住轿车。在车联网平台时期，互联网的方便快捷让各种智能化系统服务项目变成将会，轿车还可以像智能机一样，根据软件更新进而得到新的作用。
可是近期，特斯拉汽车在智能化系统及其安全性层面的主要表现并不理想化。起先特斯拉汽车被海外网络黑客被爆存有泄露隐私保护的风险性，隐藏在车截计算机软件显示屏身后的新闻媒体操纵模块（MCU），正变成客户隐私保护数据泄漏的根源。
后是中国买车人调侃特斯拉汽车App出現大规模服务器宕机状况，买车人没法获得汽车信息、没法照亮车里车内仪表盘、中控屏，只有死机「盲开」。双向恶性事件夹攻，让刚被调侃先价格上涨后减价的特斯拉汽车快速变成关心的聚焦，也逐渐变大了无人车的缺陷。
一含隐私保护部件已经二手网站上出售
一位白帽黑客格林前不久曝出特斯拉汽车的车截计算机软件将会会造成私人信息的泄露。
特斯拉汽车的车截计算机软件显示屏十分大，包括录音机、手机蓝牙电話、上外网、刷剧、斗地主游戏等作用。你能这里享有一切网上游戏娱乐，可以用手机蓝牙音乐播放，还可以联接Wi-Fi播发Netflix和YouTube，或者开启Spotify，还能储存手机联系人的联系电话。
可是令人想不到的是，隐藏在车截计算机软件显示屏身后的部件，正变成隐私保护数据泄漏的根源。这名白帽黑客从eBay上买来到被换下的AP和MCU（MCU是新闻媒体操纵模块，用以控制车机作用及其存储本人数据信息）。虽然这种部件早已有显著毁坏征兆，可是仍可以从这当中得到以前买车人的隐私保护。
这种信息内容包含手机连接的电话簿、通讯记录、日历表新项目、Spotify和Wi-Fi登陆密码、家中和工作中地址的精准定位、导航栏来过的部位，及其容许浏览Netflix和YouTube（也有额外的Gmail账号）的对话cookies。
为何这种MCU可以被侵入进而得到私人信息？据统计，特斯拉汽车根据Linux核心配用MCU，MCU应用的是镁光生产制造的eMMC储存颗粒物，难题出在特斯拉汽车的控制系统设计上：特斯拉汽车的Linux车机系统并沒有对这方面eMMC电脑硬盘开展一切的数据加密解决。
据微信公众号恶意差评详细介绍，要想载入这颗储存颗粒物的內容得话，能够 把它卸下来放到一个eMMC转usb的机器设备上，电脑连接后，依照获取信息内容的实例教程就能得到里边的所有信息内容。
因为特斯拉汽车的车机系统沒有对电脑硬盘开展数据库加密，更换出来的年久硬件配置假如被别人运用，能够 载入原买车人留有的所有数据信息。例如根据常见的导航栏到达站测算家庭住址、所在单位；运用手机通讯录拨通广告宣传、骗子电话；应用社交媒体账号与登陆密码开展盗号软件等。
更加恐怖的是，这种部件都能在eBay内以并不价格昂贵的价钱买下来。「这种预制构件在eBay上的价钱从150美元、200美元到300美元、500多美元不一，愈来愈多的人刚开始选购他们开展科学研究。」这名网络黑客提到。
要想从这种旧部件中获取数据信息，必须专业技能，在其中一些人或组织刚开始寻求帮助网络黑客的协助，协助获取数据信息并开展科学研究。尚不清楚这种「学术研究」的目地，但是能够 毫无疑问的是，旧部件隐藏隐私保护数据信息曝露的风险性。
为何这种旧部件会在网络上售卖？据一位有关人员表明，特斯拉汽车內部的要求，在丢掉旧电子计算机或是对其开展报费解决前，工作员要先毁坏他们。网络黑客猜想有可能是特斯拉汽车工作员对他们的危害不能避免其再度应用，这种被丢掉的部件被别人转让售卖以盈利。
不只是海外二手网站，中国二手网站也售卖这一类部件。据机器之心掌握，咸鱼上许多人售卖拆车中控台显示屏、mcu、充电头等，市场价2888元。此外，也是有商家将因数次死机没法再次应用而换下的中控台显示屏MCU总程（指零配件以及附设设备的称呼）挂在咸鱼上出售，市场价一千元。
机器之心向这名商家了解，为什么售卖没法再次应用的中控台显示屏，另一方答复称，「应当许多人用获得，例如用以解剖。」对于解剖主要用途，另一方未对于此事再次答复。
二认为升級就没事了？
在这事产生以后，中国买车人广泛体现对本身危害并不大，觉得升級到HW3.0就可以防止隐私保护泄露难题。
事实上，买车人在升級到HW3.0的全过程中ICE也在拆换，之前的信息内容也会被更换。据统计，特斯拉汽车的电脑上分成MCU和HW（HW是操纵无人驾驶硬件配置，用以无人驾驶时测算数据信息），这两个物品在Model3、ModelY上是放到同一个控制模块里，实际上便是HW2.5升级到HW3.0拆换的控制模块。在特斯拉汽车全新发布的车载一体机构造中，将本来的MCU与HW集成化一体化，通称为ICE。
这种私人信息的泄漏关键来源于为ModelS和X上的MCU新闻媒体操纵模块，及其Model3和Y上的一体化集成化ICE构件。
今年 三月，特斯拉汽车公布能够 为在2019年三月或较早以前生产制造的ModelS及其ModelX出示MCU一升级到MCU2的服务项目。升級花费为2500美金（包括税金及其人工费）。
此外，特斯拉汽车还宣称今年近日后生产制造的车系都配置HW3.0构件，但事实上以后生产制造的很多Model3都配置较低版本的HW。假如想享有彻底无人驾驶作用，这种客户就必须拆换ICE。
更是这种隐藏安全隐患的旧部件，让本人隐私泄露埋下了定时炸弹。先前，网络黑客格林就从二手网站上选购了三台来源于特斯拉汽车Model3的ICE电子计算机及其一个来源于ModelX的MCUv2模块，尽管MCUv2的预制构件早已被破碎，可是数据信息依然能够 修复。
据统计，特斯拉汽车系统软件应用的是SQLITe数据库查询。针对SQLite数据库查询，只能当磁盘驱动器上的特殊控制模块被新信息内容遮盖重新写过后，原来信息内容才会真实删掉。修复系统恢复仅代表着特斯拉汽车的电脑操作系统将释放出来该特殊控制模块上的室内空间。但早已载入的数据信息仍保存在那里，直至系统软件再次载入数据信息后，原来的数据信息才会消除。那样的方法也让别人读取数据更为方便快捷。
以前就会有网民做了一个试验，他从特斯拉汽车ICE电脑得到了一位买车人的联系电话和详细地址，接着很轻轻松松地提走了Model3，之后她们根据电子邮箱与买车人获得了联络。买车人表明：「太可怕了！我的确有一辆Tesla3，近期恰好在本地服务站升級来到Hardware3。」
现阶段中国并未出現特斯拉汽车旧部件被爆隐私保护泄露的事儿。大部分特斯拉车主对隐私泄露一事并不比较敏感，相比连接网络智能小车泄露隐私保护，实际上这些买车人更想要趋向于，贷款购车和选购商业保险阶段泄露了私人信息。