特斯拉的车载信息娱乐服务让用户享受非常便捷舒适的乘车环境。然而，在使用特斯拉车载信息娱乐服务前，用户必须输入详细的个人信息，存储这些信息的媒体控制单元（MCU）或许正在成为用户隐私数据泄露的源头。
　　日前，有消息称，国外黑客格林发现，尽管这些废弃的媒体控制单元已经被特斯拉技术人员手工销毁，但仍然留有用户大量隐私数据，包括手机通讯录、通话记录、日历项目、WiFi密码、家庭住址、导航去过的地点等。上述媒体控制单元可在国外交易网站eBay上进行交易，且价格并不昂贵。根据上面遗留的用户信息，黑客能够轻松获取到用户的个人信息。



　　■多款车型疑似数据泄露

　　格林说：“这些构件在eBay上的价格从150美元、200美元到300美元、2号站平台代理500多美元不等，越来越多的人开始购买它们进行研究。由于需要专业知识，其中一些人或机构开始求助于我和其他‘黑客’，帮助他们提取数据，进行研究。我开始意识到数据泄露的问题，并在eBay上购买一个零件，证实了猜想。”

　　据格林透露，他购买的所有硬件，都存储有用户的家庭和工作地址、来自手机的WiFi密码、日程表、通话记录、通讯录、Netflix（奈飞）等信息使用情况等。Netflix的信息记录程序，使得“黑客”能控制这些账户流媒体网站的密码，并以明文形式储存。

　　据外媒报道，特斯拉服务中心清除旧计算机时，技术人员被告知要把被替换的计算机扔掉，或者在它报废之前进行损坏。特斯拉官方程序的要求是，在将拆下的媒体控制单元扔进垃圾桶之前，工作人员需要确认接口是否被彻底毁坏。但是，用锤子敲击后的计算机外壳被损坏，内部的数据却未被破坏，依然能够在线上出售。

　　关于替换下来的特斯拉部件在网上销售的原因，当前有两种解释：一种解释是服务中心对替换下来的部件没有按规定进行破坏；另外一种解释是技术人员通过出售这些零部件牟利。在eBay上检索的结果显示，接口被损坏的媒体控制单元卖价要低于未被损坏的单元。业内人士猜测，正是价格因素造成了某些工作人员可能并未按照官方规定对废弃媒体控制单元进行统一销毁。

　　事实上，对于不同的车型，媒体控制单元更换的频率也不同，Model S和Model X的媒体控制单元就需要经常更换，因为第一代零部件存在过度记录的问题，使用四五年后就会出现故障，用户提出申请后，特斯拉使用第二代媒体控制单元进行更换升级。这两代媒体控制单元都涉及到此次数据泄露问题。

　　此外，购买了完全自动驾驶（FSD）套件的Model 3车主，如果想要升级系统，同样需要更换媒体控制单元，车主的个人数据也存在泄露风险。特斯拉还没有对此事做出回应。

　　■技术与管理手段相结合

　　新能源汽车行业独立研究者曹广平告诉《中国汽车报》记者，随着汽车智能化、网联化技术快速深入发展，汽车内车机、控制器甚至是车外未来的基础设施以及云端内个人隐私的数据会日益庞大，数据种类也会越来越多。

　　从个人基本信息到指纹声纹、长相，从个人驾驶习惯中踩刹车的力度到经常停靠的地点坐标和轨迹，从车上点餐的口味到乘员驾车习惯、是否晕车以及各种健康指标等会“应有尽有”，并且在车辆与用户的粘性中的作用越来越大，线上以及线下、车内以及车外的边界正在消失。

　　这些数据带给我们安全驾驶以及出行便利的同时，隐私泄露的风险也在加大。这些在使用汽车时产生的隐私数据与使用手机或电脑等终端时的情况基本相同，但是又有数据量更大、更接近真实场景、移动范围更大的特点，部分数据还关系到行车安全等车辆的特有功能、性能方面。

　　曹广平认为，从技术方面杜绝此类个人信息泄露现象，可以在车上的个人信息输入界面采取多种保护手段。一方面，在车上硬件进行上电、2号站平台代理启动、运行、中断运行、停止运行时的脱敏、加密、脱密等设置；另一方面，采用车上的软件进行隐私计算，即在数据归集、分析、使用、清洗过程中进行自动防护。

　　上述软硬两方面的防护措施还要与云端、汽车企业等后台的防护相结合，将隐私防护手段进行长期研究和协同努力。另外，技术防护手段也应与标准、法律、法规协调发展，即技术手段与管理手段相结合。

　　随着汽车越来越智能，隐私泄露的风险也在加大，但曹广平认为，防隐私泄露的手段也会同步发展。当前，汽车企业处理废弃组件中隐私数据的手段还在不断完善，国内已有公司开始关注这一产业，比如采用非对称加密、去中心化且不可篡改的区块链技术，就为解决这一问题提供了技术基础。

　　区块链技术与车联网领域相结合，可用于管理和登记车辆，将车辆数据的所有权回归用户，有利于建立可信任、安全、透明和高效流通的汽车生态体系。当前，车轮智能网联研究院基于1.4亿位车主完成并发布了Carro.io开源区块链专项，引领车联网行业向区块链技术转移；同时和数据安全平台Ucloud共同建立了数据加密的动态ID标准。

　　“这些新的方向，从源头上有助于解决数据隐私泄露问题，再结合其他管理手段，相信会给车辆数据行业带来一定的改观。”曹广平说。　　■信息安全漏洞是质量缺陷