近日据外媒报道，美国安全专家发现，在eBay上出售的旧特斯拉汽车零部件中，仍含有前车主的用户数据。特斯拉从2020年3月开始提供翻新服务时，可能就已经给隐私隐患埋下伏笔。

特斯拉汽车在执行系统翻新升级时，公司通常会用新的MCU来替换旧的。但是旧的MCU通常不允许客户保留，使用过的组件要么会当作二手待售，要么会丢弃在特斯拉服务中心进行销毁。

这一迹象表明，特斯拉汽车的改装服务在隐私方面正在威胁客户数据安全。研究人员表示，特斯拉在升级期间更换的旧型号的媒体控制单元(MCUs)和自动驾驶仪硬件(HW)正在网上出售。调查发现，出售的硬件中还存在前一位车主的家庭和工作地址、所有保存的Wi-Fi密码、日历条目、配对手机的通话列表地址簿以及Netflix和其他存储的会话插件。

事实上，特斯拉通过升级这些部件来提升客户汽车的性能时，他们就应该把旧的部件处妥当理掉。然而，此次研究人员的发现意味着，要么是特斯拉技术人员在网上销售，要么是犯罪人员在特斯拉服务中心附近的垃圾箱里得到旧的固件，或者是两者兼而有之。

目前，研究人员已经试图与特斯拉联系，但是特斯拉公司目前没有就此事做出回应，这也就是为什么研究人员选择公开披露此次问题。研究人员认为，特斯拉必须明确如何处理使用过的和丢弃的设备中的客户数据，以及遵循哪些安全程序才能完全删除数据，因为目前特斯拉显然无法完全删除它们。

网络安全研究中心Synopsys  CyRC的首席安全策略师蒂姆·麦基认为，该设备越复杂，其包含的数据在回收后可能会给用户隐私带来风险的可能性就越大。他还表示，随着人们越来越接近以互联汽车为标准的世界，限制访问权限，并确保在更换计算机期间删除存储的数据，对于汽车行业来说应该是当务之急。此次，特斯拉的隐私泄露行为是否引起加利福尼亚数据保护监管机构的关注还有待观察。（文章来源E安全）