美國財經(jīng)網(wǎng)站CNBC今日發(fā)表文章援引兩名安全研究人員的說法稱，特斯拉汽車上的電腦中保存了司機(jī)存儲在汽車上的所有信息，以及車輛生成的大量其它信息，包括視頻、位置和導(dǎo)航數(shù)據(jù)，其中的導(dǎo)航數(shù)據(jù)能準(zhǔn)確顯示出導(dǎo)致車禍的原因。

CNBC指出，如果你不幸撞毀了你的特斯拉汽車，即使它被拖往垃圾場，你也不要忘記，它可能帶著一大堆有關(guān)你的歷史，因為特斯拉電動汽車所存儲的數(shù)據(jù)遠(yuǎn)超出你的想象。

其中，一個化名為“GreenTheOnly”的研究人員聲稱自己是一名“白帽黑客”(指用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客)，也是一名擁有Model X的特斯拉愛好者。他從出過事故的特斯拉Model S、X和兩輛Model 3電動汽車的電腦中提取了這類數(shù)據(jù)，并在最近幾年里通過特斯拉的“Bug懸賞”計劃賺取了數(shù)萬美元。出于隱私考慮，他同意以“化名”的方式與CNBC討論該問題，并分享了相關(guān)數(shù)據(jù)和視頻。

其實，許多其它品牌的汽車也從用戶那里下載和存儲數(shù)據(jù)，特別是來自與車輛配對手機(jī)的信息，如聯(lián)系人信息。這種做法十分普遍，以至于美國聯(lián)邦貿(mào)易委員會(FTC)已向司機(jī)發(fā)出警告，提醒他們不要將自己的手機(jī)與租來的車輛配對，并敦促他們學(xué)會在退還租車或出售自己的汽車之前，將汽車系統(tǒng)“擦”干凈。

但此次研究人員的發(fā)現(xiàn)，突顯了特斯拉在隱私和網(wǎng)絡(luò)安全方面的矛盾之處。一方面，特斯拉牢牢地掌握著汽車生成的數(shù)據(jù)，并在法庭上與客戶進(jìn)行斗爭，要求他們不要放棄汽車數(shù)據(jù)。如果車主出于法律、保險或其它原因需要這些數(shù)據(jù)的話，必須要購買價值995美元的線纜，并從特斯拉下載一套軟件，以通過“事件數(shù)據(jù)記錄器”(Event Data Recorder)從汽車中獲取有限的信息。

但與此同時，被送去維修的、出過事故的特斯拉汽車，可以向任何拿到汽車電腦的人提供未加密的車主相關(guān)信息，只要這個人知道如何提取這些數(shù)據(jù)。

這種矛盾不禁引發(fā)了人們的質(zhì)疑，即特斯拉是否明確定義了數(shù)據(jù)安全的目標(biāo)，以及該公司當(dāng)前的政策究竟是為了保護(hù)誰。

對此，特斯拉一名發(fā)言人稱：“特斯拉已經(jīng)提供了一些選項，客戶可以使用這些選項來保護(hù)存儲在自己汽車上的個人數(shù)據(jù)，包括用于刪除個人數(shù)據(jù)和將‘自定義設(shè)置’恢復(fù)為‘出廠默認(rèn)設(shè)置’的出廠重置選項，以及用于在向其他人員提供鑰匙時隱藏個人數(shù)據(jù)(以及其它功能)的“代客泊車模式”(Valet Mode)。也就是說，我們始終致力于在車輛技術(shù)需求和客戶隱私之間找到適當(dāng)?shù)钠胶猓⒊掷m(xù)改進(jìn)。”

特斯拉擁有你哪些信息?

根據(jù)GreenTheOnly的研究顯示，對于存儲在特斯拉Model S、Model X或Model 3車輛上的數(shù)據(jù)，不會在汽車被拖出事故現(xiàn)場、或在拍賣會上出售時自動刪除。這意味著許多個人細(xì)節(jié)信息被保留在汽車上，并可以被擁有汽車或其某些組件的人獲得。

有時，特斯拉會利用一家名為“曼海姆”(Manheim)的汽車拍賣公司來檢查、維修和銷售二手車。一位不愿透露姓名的曼海姆前員工證實，員工不會通過出廠重置來刪除汽車電腦上的數(shù)據(jù)。

去年年底，GreenTheOnly和同為特斯拉支持者的“白帽黑客”西奧(Theo)購買了一輛白色Model 3，用于研究目的。西奧曾修復(fù)了數(shù)百輛出過事故的特斯拉電動汽車，他們發(fā)現(xiàn)，他們購買的這輛車屬于大波士頓地區(qū)的一家建筑公司，供在那里工作的人使用。目前，該建筑公司尚未對多次采訪請求做出回應(yīng)。

兩位研究人員與CNBC分享了一些數(shù)據(jù)，這些記錄顯示，這輛汽車的電腦存儲了至少17種不同設(shè)備的數(shù)據(jù)。而且，這些數(shù)據(jù)并未加密。

手機(jī)或平板電腦與汽車配對的次數(shù)約為170次。這輛Model 3保存了11本電話簿的聯(lián)系人信息，這些信息來自與設(shè)備配對的司機(jī)或乘客;還有日歷條目中有計劃約會的說明，以及受邀者的電子郵件地址。(CNBC還給幾個將手機(jī)與車輛配對的人打了電話，并給他們發(fā)了電子郵件，以驗證他們的信息是真實的。)

數(shù)據(jù)還顯示了司機(jī)的最后的73個導(dǎo)航位置，包括住宅地址、Wequassett度假村和高爾夫俱樂部，以及當(dāng)?shù)谻hik-Fil-A快餐店和家得寶(Home Depot)的位置。

一段從Model 3事故車輛中提取的視頻顯示，這輛車從右側(cè)車道快速駛?cè)胍粭l黑暗的雙車道路線左側(cè)的樹林中。

GPS和其它車輛數(shù)據(jù)顯示，事故發(fā)生在馬薩諸塞州奧爾良市的納木科伊特路(Namequoit Road)，時間是8月11日晚上11點15份，嚴(yán)重程度已讓安全氣囊展開。

通話記錄顯示，事故發(fā)生時汽車?yán)锏囊徊縤Phone，屬于擁有這輛Model 3的公司的創(chuàng)始人兼董事長的一位親戚。研究人員發(fā)現(xiàn)，在這輛車墜毀前的瞬間，來電記錄顯示，一名家庭成員給Model 3的司機(jī)打了電話。

另一段存儲在汽車上的視頻顯示，早些時候發(fā)生了一起事故，導(dǎo)致Model 3側(cè)滑撞上了護(hù)欄。

“帶輪子的電腦”

一般來說，汽車已經(jīng)成為“帶輪子的電腦”(rolling computer)，它從用戶的移動設(shè)備中獲取個人數(shù)據(jù)，從而實現(xiàn)“信息娛樂”功能或服務(wù)。汽車產(chǎn)生的額外數(shù)據(jù)，可以用來支持和訓(xùn)練先進(jìn)的駕駛員輔助系統(tǒng)。與特斯拉Autopilot輔助駕駛功能相競爭的主要產(chǎn)品還包括通用汽車的凱迪拉克超級巡航(Cadillac Super Cruise)、日產(chǎn)英菲尼迪的ProPilot輔助系統(tǒng)，以及沃爾沃的巡航輔助系統(tǒng)。

但GreenTheOnly和西奧指出，對于特斯拉汽車，儀表板相機(jī)和自拍相機(jī)可以在汽車停放時(甚至是在自家車庫里)記錄數(shù)。而對于車主而言，他們不可能知道特斯拉何時會這樣做。這些攝像頭支持“哨兵模式”等功能，此外，它們還能使雨刷“看到”雨滴，并自動工作。

GreenThely解釋說：“汽車在什么時候記錄什么，以及在內(nèi)部系統(tǒng)中存儲什么，特斯拉在這方面并不是超級透明的。你可以選擇退出所有數(shù)據(jù)收集，但之后你就失去了軟件更新和其它一大堆功能。因此，可以理解的是，沒有人會那樣做，甚至可能包括我在內(nèi)”

西奧和GreenThely還稱，如果發(fā)生車禍，Model 3、Model S和Model X車輛將嘗試上傳Autopilot和其它數(shù)據(jù)給特斯拉。這些汽車還有上傳其它數(shù)據(jù)的能力，但研究人員不知道他們是否、以及在什么情況下會嘗試這樣做。

特斯拉以技術(shù)先進(jìn)和對“白帽黑客”友好著稱。例如，特斯拉是第一家對其汽車進(jìn)行“空中升級”(OTA)的汽車制造商。CEO埃隆·馬斯克(Elon Musk)出席了像DefCon這樣的網(wǎng)絡(luò)安全會議，這讓出席會議的代碼“制作者和破壞者”感到高興。

特斯拉還是少數(shù)幾家公開吸引網(wǎng)絡(luò)安全專業(yè)人士加入其網(wǎng)絡(luò)的大公司之一，希望那些發(fā)現(xiàn)特斯拉系統(tǒng)缺陷的人以一種有序的程序報告這些漏洞。這樣，特斯拉就有時間在問題曝光之前修復(fù)問題。特斯拉定期向發(fā)現(xiàn)并成功報告這些缺陷的個人支付五位數(shù)的獎金。

負(fù)責(zé)管理特斯拉“漏洞懸賞”計劃的BugCrowd平臺的首席安全官(CSO)大衛(wèi)·貝克(David Baker)稱，即使在領(lǐng)導(dǎo)PayPal時代，馬斯克也是這種眾包安全研究的早期支持者。

但是，根據(jù)兩名要求匿名的特斯拉前員工的說法，當(dāng)車主試圖分析或修改自己的汽車系統(tǒng)時，特斯拉可能會將他們標(biāo)記為黑客，并向公司報告他們的技能。然后，特斯拉就會確保這些被標(biāo)記過的人，不在第一批獲得軟件更新的車主之列。

對此，貝克很同情地說：“特斯拉確實要防范那些試圖對他們的軟件進(jìn)行反向工程或進(jìn)行惡意黑客攻擊的人。他們不能就這么把車‘擦’干凈，這些是電腦，法醫(yī)可能需要這其中的一些數(shù)據(jù)。但我認(rèn)為，他們要做的是將存儲的所有數(shù)據(jù)進(jìn)行加密，就像在你的手機(jī)上一樣。”

關(guān)鍵詞：