那辆失窃的卡车一定是一辆很大的卡车。

5月3日，InsideEVs首先告诉您有关Tesla数据泄漏的信息。这不是由网络攻击造成的，而是由特斯拉从自己的汽车中处置替换后的计算机的方式造成的。5月14日，特斯拉的一位客户告诉我们，该公司将一辆被盗的卡车归咎于在eBay上发现要出售的计算机。我们从卡车的地点和时间询问特斯拉，但没有收到公司的回音。现在，我们了解到，一些欧洲客户也在从其更换的在线计算机中查找数据。

最初告诉我们这个故事的白帽黑客GreenTheOnly发现二手ICE和MCU也在欧洲出售(请查看下面的《特斯拉计算机术语词汇表》)。这些计算机在网站上的售价仅为80欧元，按当前汇率计算为91美元。他买了一堆。事实证明，在许多不同的国家中都有受影响的客户。

我们联系过的客户(还有更多方法)

InsideEV设法联系了五名在这些替换的Tesla计算机上发现个人数据的人。尽管在Facebook，WhatsApp和电子邮件上进行了许多尝试，但在这五种中，只有一种没有与我们联系。

LS居住在奥地利，并于2019年12月2日在沃尔斯·特斯拉服务中心更换了汽车中的计算机。

TESLA计算机术语表

MCU(媒体控制单元)控制信息娱乐并存储个人数据的计算机

MCUv1在Model S和X上使用直到2018年3月

MCU v22018年3月之后在Model S和X上使用

硬件控制自动驾驶和全自动驾驶的计算机

冰在Model 3和Y中集成了MCU和硬件计算机

其他四个来自荷兰，比利时和英国。根据他们的说法，特斯拉没有与他们取得联系来警告他们有关数据泄漏的信息。除了特斯拉Model 3远程AWD 的拥有者Daniel DiBattista以外，大多数人都决定保持匿名。年初，他的汽车收音机出现问题。2020年2月13日更换了他的ICE。

“我的FM收音机无法正常工作，所以特斯拉更换了整个计算机，这有点愚蠢，因为小型FM模块位于汽车后部。三个星期后，他们还是更换了FM模块。”

DiBattista现在想就此问题与特斯拉谈谈。他说，他将与特斯拉联系，以解决情况，但希望获得某种补偿，因为他们必须删除密码，警告问题联系人列表中的人员，以及最重要的是要公开所有私人数据。

DiBattista可能是由于他的儿子(也拥有特斯拉：Model S)买了车。DT的儿子最近遇到了MCU问题，但他没有更换计算机。幸运的是，他知道专业人士只能更换有缺陷的EMMC卡。

比利时的另一个客户是RM。最初，计算机似乎指示另一个所有者JG，但此人居住在法国。他告诉我们他从未拥有一辆特斯拉，但是他的brother子确实有一辆。那是RM。这证明了数据泄漏不仅暴露了车主，而且暴露了他们的联系人列表中的每个人，包括他们的家人。

“我确认我的特斯拉中央单元已于去年年底在Zaventem进行了更换。吓人……没有人从特斯拉伸出援手。我会与他们联系。我们已根据您的建议更改了所有密码。问题是我什至不知道在特斯拉该联系谁。这是我租用的公司车。我不知道他们是否已被告知。我还没有。我希望特斯拉能够承认并做出适当反应，而不仅仅是忽略一切。”

到目前为止，我们与之交谈的最后一个欧洲客户是来自英国的JW。

“老实说，这有点令人震惊。起初，我以为可能是网络钓鱼电子邮件之类的东西，但是您的电子邮件帐户已签出，我可以看到您写了这些文章。”

JW于2020年1月23日在希思罗·特斯拉服务中心更换了计算机。他没有在车上使用应用程序，但在旧计算机上有wifi密码。

“我认为旧计算机将被送回荷兰或美国，以便对其进行进一步的诊断或进行翻新。我确实想过问我是否可以拥有它，但是我认为他们不太可能把它给我。特斯拉根本没有联系我，只是警告我我的旧计算机“丢失了”。”

公司对此有何评论?

在五月中旬左右发布第一篇文章后不久，特斯拉发布了2020.16.2.1更新。据我们的黑客朋友格林先生说，除其他外，它可以加密Tesla计算机上的个人数据，但并非在所有情况下都可以。

“有些汽车现在已经加密。我不知道有多少，但我仍然没有。Twitter上有许多报道，人们看到“正在加密”屏幕，但至少在我的车上，加密尚未触发。”

在那种情况下，加密如何工作?够了吗

“加密并不完美，但它足够不错，以至于大多数人无法轻易破解它。另外，我认为如果现在恢复出厂设置，可以完全擦除PII，但我没有验证该理论。”

什么使加密起作用?我们会问特斯拉，但我们仍在等待该公司解决我们已经问过的许多问题，并一直在等待答案，特别是关于在更新之前进行计算机改造的人员。

自从我们开始撰写第一篇文章以来，我们一直与联系过的所有者保持联系。一位受影响的客户收到了来自Tesla的以下电子邮件：

“我们正在写信给您，这是一桩孤立的事件，可能会影响包括您在内的少数客户的个人信息。尽管我们不知道有任何滥用您的数据的情况，但我们会提供此通知以确保您知道发生的事情，我们已采取的措施以及可能采取的一些建议步骤，以更好地防止可能的滥用您的个人信息的行为，如果您认为合适的话。

发生了什么

特斯拉车载计算机被拆除并更换，以供客户升级到完全自动驾驶(https://tesla.com/support/full-self-driving-computer…)。2020年4月16日，特斯拉发现少量未经授权擅自从特斯拉设施中移除了车载电脑。我们立即采取措施保护此类计算机单元的存储位置，并立即开始对此问题进行调查。我们确定这种未经授权的行动是在计算机单元能够经过特斯拉的标准流程以安全地进行再制造或处置之前发生的，无意间将一些个人信息暴露给了未经授权的第三方。我们没有任何证据证明您的信息已被使用或进一步披露。请注意，这仅限于车载计算机中包含的信息，

涉及什么信息

我们对车载计算机单元中包含的个人信息进行了全面审查。可能受到影响的个人信息类型包括：您的名字和姓氏，第三方车辆应用程序登录详细信息(用户名和密码)，同步的日历事件详细信息，电话联系人，Web浏览器历史记录，在地图中保存的地址，导航历史记录和媒体播放器历史记录。没有客户的财务或付款信息受到影响。

我们在做什么

个人信息的机密性，私密性和安全性是重中之重。一旦发现此孤立事件，我们便采取了以上提到的措施，并且已知没有其他计算机单元受到影响。我们已通知执法人员，他们正在努力确保将部件退还给特斯拉进行适当处置。此外，我们还进一步增强了被更换计算机单元的再制造和处置程序，以防止发生类似的活动。

你可以做什么

尽管我们没有证据可以相信您的个人信息被滥用，但是为了保护您的利益，请注意，我们已重置您的Tesla帐户，并建议您为使用该帐户的其他任何帐户更改密码或任何车辆应用程序(例如Google，Spotify，Slacker，Netflix等)的类似密码。此外，请注意任何未经请求的要求或引导您访问个人信息网站的通信。

问候，

特斯拉数据保护办公室”

我们不知道有多少人收到该消息，也不知道它何时发送。如果您属于联系的客户，请让我们更多地了解您的故事。我们还想找出“少量客户”的含义。根据记录，格林先生仍在美国购买计算机

欧洲数据保护委员会

由于我们联系的一些人说他们正在与当局联系以报告数据泄漏，因此我们也联系了欧洲数据保护委员会以查看它是否负责任何措施。这是EDPB告诉我们的：

“执法权在于国家监管部门。担心自己的数据保护权可能在这种特定情况下受到侵犯的欧盟数据主体可以向其国家监管机构进行投诉，该机构可以对此事进行调查。”

就是说，如果您在欧洲进行过计算机改造，那么您已经知道除特斯拉外还可以联系谁以弄清楚这一点。更改您在Tesla中使用的密码，警告联系人列表中的人员有关泄漏的信息，并仔细注意数据中的异常活动。