據美媒報導,去年年底,一輛特斯拉Model X在美國被報廢,但是幾個月後卻突然在烏克蘭恢復網路連線,並開始向前車主的手機傳送通知。這期間究竟發生了什麼?
據這輛車的前車主,是CNBC執行編輯傑伊·亞羅(Jay Yarow)。他表示自己打開了自己的特斯拉App,使用地理定位功能,發現這輛車說它的電腦突然在飽受戰爭摧殘的烏克蘭南部地區連上線了。
他還發現,這輛汽車在烏克蘭的新主人正利用他未解除的Spotify帳戶,收聽他為說唱歌手德雷克(Drake)建立的電台播放列表。
亞羅隨後把這段離奇經歷發在了X(原Twitter)上,他的推文受到了許多關注。很多網友想知道,這輛報廢的Model X是如何從美國到達烏克蘭的?汽車是否存在安全隱患?
CNBC的調查發現,在這輛Model X報廢後,它被線上拍賣網站Copart掛牌出售。Copart目前有1600多輛特斯拉汽車待售,該公司與美國各地的廢車回收場都有聯絡,其中包括這輛Model X的去處——紐澤西州回收場。
Copart擅長銷售受損或報廢車輛,這些車輛屬於「salvage title」(報廢車)類別。這一類汽車往往發生過重大事故,維修費用已超過汽車本身的價值,修復後也無法保證安全。Copart的網站顯示,該公司每年銷售200多萬輛汽車,在11個國家開展業務。
此類汽車在美國道路上行駛是非法的,但其他一些國家的規定沒有這麼嚴格。
「這樣的汽車先被送到修理廠或廢品場,接著進入二手市場,然後突然被運往海外。」前通用汽車國際業務高層邁克·鄧恩(Mike Dunne)表示,他現在是汽車諮詢公司ZoZoGo的CEO。
二手車平台48 Hours And A Used Car創始人、拍賣師史蒂文·朗(Steven Lang)指出,這種做法已經持續了幾十年。隨著線上拍賣的興起,這種行為愈演愈烈。
「從千禧蟲危機(2000年)開始,線上拍賣網站就接管了報廢車市場。所以現在,你可以看到有來自烏克蘭的人競標,也有來自挪威的人競標………你甚至不需要跨過美國邊境或者接觸美國競標者,」從事汽車拍賣業務超過24年的史蒂文·朗表示,「幾乎所有報廢車輛最終都會被拍賣。」
一家專門從事此類汽車銷售的線上拍賣網站估計,Model X的中標價將在2.74萬美元至2.94萬美元之間。目前還不清楚它的最終出售價格。Copart和紐澤西州回收廠沒有就此置評,也沒有回應誰買下了這輛Model X。
安全隱患如何解決?
前車主的應用程式服務依舊可以被新車主使用,這是不是一個安全隱患呢?
汽車安全公司Canis Labs的首席技術長肯·廷德爾(Ken TinDELL)表示,報廢汽車被修復後,確實有這類安全隱憂。
「網路服務憑證顯然留在了汽車電子裝置中,然後被任何掌控了這些電子裝置的人使用,」他解釋「總體來說,從可使用的電子裝置中提取資料是可能的,問題只是需要付出多大的努力。」
廷德爾同時指出,這並非是特斯拉的特有問題。汽車、筆電、智慧手機,甚至冰箱和電視現在都是可以儲存個人資料的裝置,「我認為經銷商和車主需要更廣泛地瞭解汽車內部的私人資料問題」。
特斯拉客服人員告訴亞羅,他應該解除應用程式帳戶與汽車的連接。不過,廷德爾表示,如果他解除帳戶,不正是讓其他人可以獲得更多權限嗎?比如亞羅使用的Spotify,但是用戶依舊可以從報廢車的電子裝置中提取出來。
「你想想,一個名人的旅行史和電話簿對勒索者或綁架者會有多大價值?」廷德爾問道。
廷德爾和其他安全專家比較了蘋果筆電被盜的情況。在某些情況下,蘋果可以在筆電或裝置連網時遠端清除資料。但是,「不懷好意的維修店可以在將一台壞掉的筆電報廢前取出硬碟,複製上面的所有資料。」
他指出,這就是為什麼蘋果習慣對其硬碟進行加密的原因,「這是防止資料被物理訪問離線裝置的人竊取的唯一方法」。
汽車網路安全資深人士、rightthook創始人沃倫·阿納(Warren Ahner)說,理想情況下,像特斯拉這樣的公司應該「有一個用戶的入口網站,可以讓使用者可以借助線上憑據登錄,然後說『刪除我的所有資訊,然後解除帳戶與汽車的連接』,並能在汽車連網時發出遠端命令,刪除所有資訊,包括GPS、位置歷史和其他資訊。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!