有證據顯示，特斯拉沒有清除被替換部件中的用戶個人信息，而且這些部件還“流”到網上銷售。據白帽黑客GreenTheOnly稱，特斯拉的媒體控制單元和Autopilot硬件改裝部門，在保護用戶個人信息方面做得還不夠。

GreenTheOnly在eBay上購買了4個媒體控制單元和Autopilot硬件，並在其中發現了之前用戶的個人信息。更令人擔憂的是特斯拉對此事的回應。

據GreenTheOnly稱，在向InsideEVs報料前，他向特斯拉通報了其發現。但令人感到意外的是，特斯拉拒絕及時通知可能受影響的所有客戶，只是表示將通知其中一名客戶。

GreenTheOnly向InsideEVs披露，他購買的所有硬件，都存儲有“用戶的家庭和工作地址、來自手機中的WiFi密碼、日程表條目、通話記錄、通訊錄、Netflix等服務的cookie”。Netflix的cookie，使得黑客能控制這些賬戶。

圖：可能洩露用戶個人信息的兩種部件

出現問題的部件包括Model S和Model X的媒體控制單元，以及Model 3的ICE。在Model S和Model X中，媒體控制單元和Autopilot硬件是彼此獨立的；在Model 3和Model Y中，這兩種部件合二為一，被稱作ICE。

儘管特斯拉聲稱2019年4月22日後生產的車型都配備HW 3.0部件，但實際上之後生產的許多Model 3都配備較低版本的HW。如果想享受完全自動駕駛功能，這些用戶就需要更換ICE。

GreenTheOnly表示，“這些部件在eBay上的價格從500美元到150美元不等，越來越多的人會出於研究目的購買它們。它們不會被更換到其他汽車中，因為這並非易事。有人找我幫助提取存儲的數據後，我意識到了這一問題，然後從eBay上購買了一個部件，證實了相關說法。”

CNBC 2019年3月援引GreenTheOnly的消息刊文稱，打撈出的特斯拉汽車仍然存儲有數據。特斯拉當時回應稱，用戶可以利用工廠設置選項清除存儲在汽車中的敏感數據。

用戶只能通過特斯拉更換這些部件。用戶通常希望將個人信息傳輸到新部件中，因此，特斯拉利用安裝在汽車中的舊部件向新部件傳輸信息。一旦舊部件從汽車上拆除，用戶就無法清除其中的數據了。

根據特斯拉政策，更換下來的部件不屬於用戶所有。網上有消息稱，要保留換下來的部件，用戶需要花上1000美元。

據悉，根據特斯拉政策，替換下來的部件首先會被破壞，然後作為廢品處理掉，這也是GreenTheOnly購買到遭到破壞的媒體控制單元的原因。

圖：經過破壞的特斯拉媒體控制單元部件

GreenTheOnly表示，“我了解到的信息是，在作為廢品處理前，工作人員會用錘子擊打數次替換下來的部件。很顯然，這不足以破壞數據。我甚至看到過價格低至10美元的這類部件。沒有破壞的部件價格更高，因此，我猜測特斯拉工作人員有不使用錘子敲打這些部件的動機。”

GreenTheOnly警告稱，黑客甚至能知道這些部件是由哪個服務中心替換下來的。

關於替換下來的特斯拉部件在網上銷售的原因，有兩種解釋：一種解釋是服務中心對替換下來的部件沒有按規定進行破壞；另外一種解釋是技術人員出售這些零部件牟利。也可能這兩者兼而有之。

其實，特斯拉沒有必要破壞掉這些部件，或收取客戶1000美元，它完全可以清除其中的數據，並作為二手產品低價出售給其他用戶。

特斯拉可能認為重新銷售這些部件物非所值，但它可以委託經過授權的商店清除數據、銷售這些部件。除解決隱私擔憂外，與簡單地一扔了之相比，這種方式也更環保。

GreenTheOnly表示，已經升級到HW 3.0的特斯拉用戶，需要修改所有密碼；尚未升級到HW 3.0的特斯拉用戶，建議在升級前重置車載系統。