美國財(cái)經(jīng)網(wǎng)站CNBC今日發(fā)表文章援引兩名安全研究人員的說法稱,特斯拉汽車上的電腦中保存了司機(jī)存儲(chǔ)在汽車上的所有信息,以及車輛生成的大量其它信息,包括視頻、位置和導(dǎo)航數(shù)據(jù),其中的導(dǎo)航數(shù)據(jù)能準(zhǔn)確顯示出導(dǎo)致車禍的原因。
CNBC指出,如果你不幸撞毀了你的特斯拉汽車,即使它被拖往垃圾場(chǎng),你也不要忘記,它可能帶著一大堆有關(guān)你的歷史,因?yàn)樘厮估妱?dòng)汽車所存儲(chǔ)的數(shù)據(jù)遠(yuǎn)超出你的想象。
其中,一個(gè)化名為“GreenTheOnly”的研究人員聲稱自己是一名“白帽黑客”(指用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客),也是一名擁有Model X的特斯拉愛好者。他從出過事故的特斯拉Model S、X和兩輛Model 3電動(dòng)汽車的電腦中提取了這類數(shù)據(jù),并在最近幾年里通過特斯拉的“Bug懸賞”計(jì)劃賺取了數(shù)萬美元。出于隱私考慮,他同意以“化名”的方式與CNBC討論該問題,并分享了相關(guān)數(shù)據(jù)和視頻。
其實(shí),許多其它品牌的汽車也從用戶那里下載和存儲(chǔ)數(shù)據(jù),特別是來自與車輛配對(duì)手機(jī)的信息,如聯(lián)系人信息。這種做法十分普遍,以至于美國聯(lián)邦貿(mào)易委員會(huì)(FTC)已向司機(jī)發(fā)出警告,提醒他們不要將自己的手機(jī)與租來的車輛配對(duì),并敦促他們學(xué)會(huì)在退還租車或出售自己的汽車之前,將汽車系統(tǒng)“擦”干凈。
但此次研究人員的發(fā)現(xiàn),突顯了特斯拉在隱私和網(wǎng)絡(luò)安全方面的矛盾之處。一方面,特斯拉牢牢地掌握著汽車生成的數(shù)據(jù),并在法庭上與客戶進(jìn)行斗爭(zhēng),要求他們不要放棄汽車數(shù)據(jù)。如果車主出于法律、保險(xiǎn)或其它原因需要這些數(shù)據(jù)的話,必須要購買價(jià)值995美元的線纜,并從特斯拉下載一套軟件,以通過“事件數(shù)據(jù)記錄器”(Event Data Recorder)從汽車中獲取有限的信息。
但與此同時(shí),被送去維修的、出過事故的特斯拉汽車,可以向任何拿到汽車電腦的人提供未加密的車主相關(guān)信息,只要這個(gè)人知道如何提取這些數(shù)據(jù)。
這種矛盾不禁引發(fā)了人們的質(zhì)疑,即特斯拉是否明確定義了數(shù)據(jù)安全的目標(biāo),以及該公司當(dāng)前的政策究竟是為了保護(hù)誰。
對(duì)此,特斯拉一名發(fā)言人稱:“特斯拉已經(jīng)提供了一些選項(xiàng),客戶可以使用這些選項(xiàng)來保護(hù)存儲(chǔ)在自己汽車上的個(gè)人數(shù)據(jù),包括用于刪除個(gè)人數(shù)據(jù)和將‘自定義設(shè)置’恢復(fù)為‘出廠默認(rèn)設(shè)置’的出廠重置選項(xiàng),以及用于在向其他人員提供鑰匙時(shí)隱藏個(gè)人數(shù)據(jù)(以及其它功能)的“代客泊車模式”(Valet Mode)。也就是說,我們始終致力于在車輛技術(shù)需求和客戶隱私之間找到適當(dāng)?shù)钠胶猓⒊掷m(xù)改進(jìn)。”
特斯拉擁有你哪些信息?
根據(jù)GreenTheOnly的研究顯示,對(duì)于存儲(chǔ)在特斯拉Model S、Model X或Model 3車輛上的數(shù)據(jù),不會(huì)在汽車被拖出事故現(xiàn)場(chǎng)、或在拍賣會(huì)上出售時(shí)自動(dòng)刪除。這意味著許多個(gè)人細(xì)節(jié)信息被保留在汽車上,并可以被擁有汽車或其某些組件的人獲得。
有時(shí),特斯拉會(huì)利用一家名為“曼海姆”(Manheim)的汽車拍賣公司來檢查、維修和銷售二手車。一位不愿透露姓名的曼海姆前員工證實(shí),員工不會(huì)通過出廠重置來刪除汽車電腦上的數(shù)據(jù)。
去年年底,GreenTheOnly和同為特斯拉支持者的“白帽黑客”西奧(Theo)購買了一輛白色Model 3,用于研究目的。西奧曾修復(fù)了數(shù)百輛出過事故的特斯拉電動(dòng)汽車,他們發(fā)現(xiàn),他們購買的這輛車屬于大波士頓地區(qū)的一家建筑公司,供在那里工作的人使用。目前,該建筑公司尚未對(duì)多次采訪請(qǐng)求做出回應(yīng)。
兩位研究人員與CNBC分享了一些數(shù)據(jù),這些記錄顯示,這輛汽車的電腦存儲(chǔ)了至少17種不同設(shè)備的數(shù)據(jù)。而且,這些數(shù)據(jù)并未加密。
手機(jī)或平板電腦與汽車配對(duì)的次數(shù)約為170次。這輛Model 3保存了11本電話簿的聯(lián)系人信息,這些信息來自與設(shè)備配對(duì)的司機(jī)或乘客;還有日歷條目中有計(jì)劃約會(huì)的說明,以及受邀者的電子郵件地址。(CNBC還給幾個(gè)將手機(jī)與車輛配對(duì)的人打了電話,并給他們發(fā)了電子郵件,以驗(yàn)證他們的信息是真實(shí)的。)
數(shù)據(jù)還顯示了司機(jī)的最后的73個(gè)導(dǎo)航位置,包括住宅地址、Wequassett度假村和高爾夫俱樂部,以及當(dāng)?shù)谻hik-Fil-A快餐店和家得寶(Home Depot)的位置。
一段從Model 3事故車輛中提取的視頻顯示,這輛車從右側(cè)車道快速駛?cè)胍粭l黑暗的雙車道路線左側(cè)的樹林中。
GPS和其它車輛數(shù)據(jù)顯示,事故發(fā)生在馬薩諸塞州奧爾良市的納木科伊特路(Namequoit Road),時(shí)間是8月11日晚上11點(diǎn)15份,嚴(yán)重程度已讓安全氣囊展開。
通話記錄顯示,事故發(fā)生時(shí)汽車?yán)锏囊徊縤Phone,屬于擁有這輛Model 3的公司的創(chuàng)始人兼董事長的一位親戚。研究人員發(fā)現(xiàn),在這輛車墜毀前的瞬間,來電記錄顯示,一名家庭成員給Model 3的司機(jī)打了電話。
另一段存儲(chǔ)在汽車上的視頻顯示,早些時(shí)候發(fā)生了一起事故,導(dǎo)致Model 3側(cè)滑撞上了護(hù)欄。
“帶輪子的電腦”
一般來說,汽車已經(jīng)成為“帶輪子的電腦”(rolling computer),它從用戶的移動(dòng)設(shè)備中獲取個(gè)人數(shù)據(jù),從而實(shí)現(xiàn)“信息娛樂”功能或服務(wù)。汽車產(chǎn)生的額外數(shù)據(jù),可以用來支持和訓(xùn)練先進(jìn)的駕駛員輔助系統(tǒng)。與特斯拉Autopilot輔助駕駛功能相競(jìng)爭(zhēng)的主要產(chǎn)品還包括通用汽車的凱迪拉克超級(jí)巡航(Cadillac Super Cruise)、日產(chǎn)英菲尼迪的ProPilot輔助系統(tǒng),以及沃爾沃的巡航輔助系統(tǒng)。
但GreenTheOnly和西奧指出,對(duì)于特斯拉汽車,儀表板相機(jī)和自拍相機(jī)可以在汽車停放時(shí)(甚至是在自家車庫里)記錄數(shù)。而對(duì)于車主而言,他們不可能知道特斯拉何時(shí)會(huì)這樣做。這些攝像頭支持“哨兵模式”等功能,此外,它們還能使雨刷“看到”雨滴,并自動(dòng)工作。
GreenThely解釋說:“汽車在什么時(shí)候記錄什么,以及在內(nèi)部系統(tǒng)中存儲(chǔ)什么,特斯拉在這方面并不是超級(jí)透明的。你可以選擇退出所有數(shù)據(jù)收集,但之后你就失去了軟件更新和其它一大堆功能。因此,可以理解的是,沒有人會(huì)那樣做,甚至可能包括我在內(nèi)”
西奧和GreenThely還稱,如果發(fā)生車禍,Model 3、Model S和Model X車輛將嘗試上傳Autopilot和其它數(shù)據(jù)給特斯拉。這些汽車還有上傳其它數(shù)據(jù)的能力,但研究人員不知道他們是否、以及在什么情況下會(huì)嘗試這樣做。
特斯拉以技術(shù)先進(jìn)和對(duì)“白帽黑客”友好著稱。例如,特斯拉是第一家對(duì)其汽車進(jìn)行“空中升級(jí)”(OTA)的汽車制造商。CEO埃隆·馬斯克(Elon Musk)出席了像DefCon這樣的網(wǎng)絡(luò)安全會(huì)議,這讓出席會(huì)議的代碼“制作者和破壞者”感到高興。
特斯拉還是少數(shù)幾家公開吸引網(wǎng)絡(luò)安全專業(yè)人士加入其網(wǎng)絡(luò)的大公司之一,希望那些發(fā)現(xiàn)特斯拉系統(tǒng)缺陷的人以一種有序的程序報(bào)告這些漏洞。這樣,特斯拉就有時(shí)間在問題曝光之前修復(fù)問題。特斯拉定期向發(fā)現(xiàn)并成功報(bào)告這些缺陷的個(gè)人支付五位數(shù)的獎(jiǎng)金。
負(fù)責(zé)管理特斯拉“漏洞懸賞”計(jì)劃的BugCrowd平臺(tái)的首席安全官(CSO)大衛(wèi)·貝克(David Baker)稱,即使在領(lǐng)導(dǎo)PayPal時(shí)代,馬斯克也是這種眾包安全研究的早期支持者。
但是,根據(jù)兩名要求匿名的特斯拉前員工的說法,當(dāng)車主試圖分析或修改自己的汽車系統(tǒng)時(shí),特斯拉可能會(huì)將他們標(biāo)記為黑客,并向公司報(bào)告他們的技能。然后,特斯拉就會(huì)確保這些被標(biāo)記過的人,不在第一批獲得軟件更新的車主之列。
對(duì)此,貝克很同情地說:“特斯拉確實(shí)要防范那些試圖對(duì)他們的軟件進(jìn)行反向工程或進(jìn)行惡意黑客攻擊的人。他們不能就這么把車‘擦’干凈,這些是電腦,法醫(yī)可能需要這其中的一些數(shù)據(jù)。但我認(rèn)為,他們要做的是將存儲(chǔ)的所有數(shù)據(jù)進(jìn)行加密,就像在你的手機(jī)上一樣。”
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。