本文来自微信公众号:凤凰网科技(ID:ifeng_tech),综合整理:萧雨,原文标题:《一辆特斯拉报废车的离奇旅程:从美国到了乌克兰,安全隐患曝光》,题图来自:视觉中国


据美媒报道,去年年底,一辆特斯拉Model X在美国被报废,但是几个月后却突然在乌克兰恢复联网,并开始向前车主的手机发送通知。这究竟发生了什么?


据这辆车的前车主、CNBC执行编辑杰伊·亚罗(Jay Yarow)透露,他打开了自己的特斯拉应用,使用地理定位功能,发现这辆车或者说它的计算机突然在饱受战争摧残的乌克兰南部地区联网了。他还发现,这辆汽车在乌克兰的新主人正利用他未解除绑定的Spotify应用账户,收听他为说唱歌手德雷克(Drake)建立的电台播放列表。


亚罗随后把这段离奇经历发在了X(原推特)上,结果他的推文立即火了。他的粉丝们想知道,这辆报废的Model X是如何从美国到达乌克兰的?汽车是否存在安全隐患?


从美国到乌克兰


CNBC的调查发现,在这辆Model X报废后,它被在线拍卖网站Copart挂牌出售。Copart目前有1600多辆特斯拉汽车待售,该公司与美国各地的废车回收场都有联系,其中包括这辆Model X的去处:新泽西州回收场。


Copart擅长销售受损或报废车辆,这些车辆属于“salvage title”(报废车)类别。这一类汽车往往发生过重大事故,维修费用已超过汽车本身的价值,修复后也无法保证安全。Copart的网站显示,该公司每年销售200多万辆汽车,在11个国家开展业务。


图|亚罗称他的车已在乌克兰


此类汽车在美国道路上行驶是非法的,但其他一些国家的规定没有这么严格。


“这样的汽车先被送到修理厂或废品场,接着进入二手市场,然后突然被运往海外。”前通用汽车国际业务高管迈克·邓恩(Mike Dunne)表示,他现在是汽车咨询公司ZoZoGo的CEO。


二手车平台48 Hours And A Used Car创始人、拍卖师史蒂文·朗(Steven Lang)指出,这种做法已经持续了几十年。随着数字拍卖的兴起,这种行为愈演愈烈。


从千年虫危机时代(2000年)开始,数字拍卖网站就接管了报废车市场。所以现在,你可以看到有来自乌克兰的人竞标,也有来自挪威的人竞标……你甚至不需要跨过美国边境或者接触美国竞标者”,从事汽车拍卖业务超过24年的史蒂文·朗表示,“几乎所有报废车辆最终都会被拍卖。”


一家专门从事此类汽车销售的在线拍卖网站估计,Model X的中标价将在2.74万美元至2.94万美元之间。目前还不清楚它的最终出售价格。Copart和新泽西州回收厂没有就此置评,也没有回应谁买下了这辆Model X。


安全隐患如何解决?


前车主的应用服务依旧可以被新车主使用,这是不是一个安全隐患呢?


汽车安全公司Canis Labs的首席技术官肯·廷德尔(Ken Tindell)表示,报废汽车被修复后确实存在安全隐患。“互联网服务凭证显然留在了汽车电子设备中,然后被任何掌控了这些电子设备的人使用”,他解释说,“总体来说,从可工作的电子设备中提取数据是可能的,问题只是需要付出多大的努力。


廷德尔同时指出,这远远谈不上是特斯拉的特有问题。汽车、笔记本电脑、智能手机,甚至冰箱和电视现在都是可以存储个人数据的联网设备,“我认为经销商和车主需要更广泛地了解汽车内部的私人数据问题”。


特斯拉支持人员告诉亚罗,他应该解除应用账户与汽车的绑定。不过,廷德尔表示,解除账户绑定有助于阻止其他人使用一直保持连接的应用,比如亚罗使用的Spotify,但是数据依旧可以从报废车的电子设备中提取出来。“(你想想,)一个名人的旅行史和电话簿对勒索者或绑架者会有多大价值?”廷德尔问道。


廷德尔和其他安全专家比较了苹果笔记本电脑被盗的情况。在某些情况下,苹果可以在笔记本电脑或设备联网时远程清除数据。但是,“不怀好意的维修店可以在将一台坏掉的笔记本电脑报废前取出硬盘,复制上面的所有数据。”


他指出,这就是为什么苹果习惯对其硬盘进行加密的原因,“这是防止数据被物理访问离线设备的人窃取的唯一方法”。


汽车网络安全资深人士、rightthook创始人沃伦·阿纳(Warren Ahner)说,理想情况下,像特斯拉这样的公司应该“有一个门户,用户可以借助在线凭据登录,然后说‘删除我的所有信息,然后解除账户与汽车的绑定’并能在汽车联网时发出远程擦除命令,删除所有信息,包括GPS、位置历史和其他信息。”


不过,他也表示,车主可以成为自己的“个人风险警察”,避免向自己的车辆或租赁汽车提供大量个人信息。


本文来自微信公众号:凤凰网科技(ID:ifeng_tech),综合整理:萧雨