特斯拉是否明確界定了數(shù)據(jù)安全的目標(biāo)？它現(xiàn)有的規(guī)則又在保護(hù)哪些人？

如果你不幸撞毀了你的特斯拉汽車(chē)，那么當(dāng)它被扔進(jìn)垃圾場(chǎng)的時(shí)候，它可能會(huì)攜帶著你的歷史信息。

據(jù)兩名安全研究人員說(shuō)，這是因?yàn)樘厮估?chē)上的電腦保存了駕駛員自愿儲(chǔ)存在汽車(chē)上的所有信息，以及汽車(chē)本身留下的大量其它信息，包括視頻、位置和導(dǎo)航數(shù)據(jù)，這些數(shù)據(jù)可以準(zhǔn)確解釋導(dǎo)致事故的原因。

一位自稱是GreenTheOnly的研究員形容他自己就是一個(gè)“白帽黑客”，也是一位駕駛X型車(chē)的特斯拉愛(ài)好者。他從一輛被打撈出來(lái)的特斯拉Model S、Model X和兩輛Model 3汽車(chē)的電腦中提取了這類(lèi)數(shù)據(jù)，近年來(lái)還從特斯拉的臭蟲(chóng)獎(jiǎng)金中賺取了數(shù)萬(wàn)美元。

很多其它汽車(chē)其實(shí)都會(huì)從用戶那里下載和存儲(chǔ)數(shù)據(jù)，尤其是來(lái)自與汽車(chē)配對(duì)的手機(jī)的信息，比如聯(lián)系人信息。這種做法非常普遍，以至于美國(guó)聯(lián)邦貿(mào)易委員會(huì)向司機(jī)發(fā)出警告，提醒他們不要將設(shè)備與租車(chē)配對(duì)，并敦促他們?cè)跉w還租車(chē)或出售自己的汽車(chē)之前，學(xué)會(huì)如何清理自己的汽車(chē)系統(tǒng)。

但研究人員的發(fā)現(xiàn)卻強(qiáng)調(diào)了特斯拉是如何在隱私和網(wǎng)絡(luò)安全方面自相矛盾的。一方面，特斯拉緊緊掌握著汽車(chē)生成的數(shù)據(jù)，并在法庭上與那些要求他們交出汽車(chē)數(shù)據(jù)的客戶進(jìn)行對(duì)峙。如果車(chē)主真的是處于法律、保險(xiǎn)等原因需要這些汽車(chē)數(shù)據(jù)的話，他們必須購(gòu)買(mǎi)價(jià)值995美元的數(shù)據(jù)線，并從特斯拉下載一套軟件，才能通過(guò)特斯拉的“事件數(shù)據(jù)記錄儀”獲取有限的信息。

與此同時(shí)，被送往維修的特斯拉事故車(chē)可能會(huì)向任何掌握了汽車(chē)電腦并知道如何提取數(shù)據(jù)的人提供未經(jīng)加密的個(gè)人信息。

這種對(duì)比引起了人們的疑惑，即特斯拉是否明確界定了數(shù)據(jù)安全的目標(biāo)，以及它現(xiàn)有的規(guī)則旨在保護(hù)哪些人。

一位特斯拉發(fā)言人說(shuō)道：“特斯拉已經(jīng)為客戶提供了一些選擇，客戶可以用這些方法來(lái)保護(hù)存儲(chǔ)在他們汽車(chē)上的個(gè)人數(shù)據(jù)，其中包括一個(gè)恢復(fù)出廠設(shè)置選項(xiàng)，這個(gè)選項(xiàng)可以刪除個(gè)人數(shù)據(jù)，將自定義設(shè)置還原成工廠默認(rèn)值，還可以提供一個(gè)在其它功能上可以隱藏個(gè)人數(shù)據(jù)的Valet模式。也就是說(shuō)，我們始終致力于在技術(shù)車(chē)輛需求和客戶隱私之間尋找一種平衡，并努力改善這種平衡?！?/p>

你的特斯拉知道些什么

存儲(chǔ)在Model S、Model X或Model 3上的數(shù)據(jù)，不會(huì)在汽車(chē)被拖離事故現(xiàn)場(chǎng)或拍賣(mài)時(shí)自動(dòng)刪除。根據(jù)GreenTheOnly的研究，這意味著個(gè)人信息仍然保留在汽車(chē)上，并且可能會(huì)被下一位擁有這輛汽車(chē)或汽車(chē)的某些部件的人獲取。

特斯拉有時(shí)會(huì)雇用一家名為Manheim的汽車(chē)拍賣(mài)公司來(lái)檢查、維修和銷(xiāo)售二手特斯拉車(chē)。一位不愿透露姓名的Manheim前員工證實(shí)，員工并不會(huì)用恢復(fù)出廠設(shè)置來(lái)抹去汽車(chē)電腦里的信息。Manheim對(duì)此拒絕置評(píng)。

GreenTheOnly的“白帽黑客”好友Theo也是一位特斯拉的支持者，他曾修復(fù)了數(shù)百輛受損的特斯拉汽車(chē)。出于研究的目的，他們兩個(gè)人在去年年末買(mǎi)了一輛全白色Model 3。他們發(fā)現(xiàn)這輛車(chē)曾屬于大波士頓地區(qū)的一家建筑公司，并被在那里工作的人使用。該建筑公司沒(méi)有回復(fù)記者的多次采訪請(qǐng)求。

這兩位研究人員分享的記錄顯示，這輛車(chē)的電腦至少存儲(chǔ)了17種不同設(shè)備的數(shù)據(jù)。而這些數(shù)據(jù)都沒(méi)有加密。

手機(jī)或平板電腦與這輛汽車(chē)配對(duì)的次數(shù)約為170次。這輛Model 3里存有11本通訊電話簿，全都來(lái)自于那些將自己的設(shè)備和汽車(chē)相配對(duì)的司機(jī)或乘客，這其中還包括含有計(jì)劃約會(huì)描述的日歷信息，以及電子郵件地址。

汽車(chē)電腦里的數(shù)據(jù)還顯示了司機(jī)的最后73個(gè)導(dǎo)航位置，包括住宅地址、Wequassett度假村和高爾夫俱樂(lè)部，以及當(dāng)?shù)氐腃hik-Fil-A和家得寶（Home Depot）。

緊接著，就是這輛車(chē)的車(chē)禍數(shù)據(jù)。

從失事的Model 3中提取的視頻片段顯示，這輛車(chē)從右車(chē)道疾馳而出，撞進(jìn)了一條昏暗的雙車(chē)道公路左側(cè)的樹(shù)林里。

GPS系統(tǒng)和其他車(chē)輛捕捉到的數(shù)據(jù)顯示，這起事故發(fā)生在馬薩諸塞州奧爾良的Namequoit路上，時(shí)間是8月11日晚上11點(diǎn)15分，并且嚴(yán)重到了需要使用安全氣囊的地步。

通話記錄顯示，事故發(fā)生時(shí)車(chē)?yán)锏囊徊?a target="_blank">iPhone手機(jī)屬于一位擁有這輛Model 3的公司的創(chuàng)始人兼董事長(zhǎng)的親屬。研究人員還發(fā)現(xiàn)，就在事故發(fā)生前不久，根據(jù)來(lái)電記錄顯示，一名司機(jī)的家庭成員曾給這位司機(jī)打過(guò)電話。

而另一段儲(chǔ)存在車(chē)內(nèi)的視頻顯示，早些時(shí)候這輛車(chē)就曾發(fā)生過(guò)一起事故，曾經(jīng)側(cè)滑了一根護(hù)欄。

“在馬路上移動(dòng)的電腦”

總的來(lái)說(shuō)，汽車(chē)已經(jīng)變成了“在馬路上移動(dòng)的電腦”。它們可以從用戶的移動(dòng)設(shè)備中收集個(gè)人數(shù)據(jù)，從而提供“信息娛樂(lè)”功能或服務(wù)。汽車(chē)產(chǎn)生的額外數(shù)據(jù)使先進(jìn)的駕駛員輔助系統(tǒng)成為可能，并對(duì)其進(jìn)行培訓(xùn)。與特斯拉自動(dòng)駕駛儀競(jìng)爭(zhēng)的主要汽車(chē)制造商包括通用汽車(chē)的凱迪拉克超級(jí)巡航、日產(chǎn)英菲尼迪的ProPilot Assist和沃爾沃的Pilot Assist系統(tǒng)。

但GreenTheOnly和Theo指出，特斯拉車(chē)的儀表盤(pán)攝像頭和自拍攝像頭可以記錄汽車(chē)停放時(shí)的情況，即使是在你的車(chē)庫(kù)里，車(chē)主也無(wú)法知道他們什么時(shí)候會(huì)這樣做。這些攝像頭支持“哨兵模式”等理想功能，比如說(shuō)，它們還能讓雨刷“看到”雨滴并自動(dòng)開(kāi)啟。

GreenTheOnly解釋說(shuō)：“特斯拉在有些方面也不是超級(jí)透明，比如說(shuō)，他們要在內(nèi)部系統(tǒng)上記錄和存儲(chǔ)什么以及什么時(shí)候來(lái)記錄和存儲(chǔ)。您可以選擇退出所有數(shù)據(jù)收集，但隨后你就失去了無(wú)線軟件更新和其它一些功能。所以，可以理解的是，沒(méi)有人這么做，我也只能不情愿地接受這個(gè)現(xiàn)實(shí)?！?/p>

Theo和GreenTheOnly還表示，Model 3、Model S和Model X在發(fā)生撞車(chē)事故時(shí)，會(huì)嘗試向特斯拉上傳自動(dòng)駕駛儀和其他數(shù)據(jù)。這些汽車(chē)有能力上傳其它數(shù)據(jù)，但研究人員不知道他們是否以及在什么情況下嘗試這樣做。

特斯拉以技術(shù)領(lǐng)先和對(duì)白帽黑客友好著稱。

例如，特斯拉是第一家為其汽車(chē)提供空中下載技術(shù)更新的汽車(chē)制造商。首席執(zhí)行官埃隆·馬斯克出席了DefCon等網(wǎng)絡(luò)安全大會(huì)，這令參加會(huì)議的代碼“創(chuàng)造者和破壞者”十分高興。

該公司是為數(shù)不多的幾家向其網(wǎng)絡(luò)公開(kāi)招攬網(wǎng)絡(luò)安全專業(yè)人士的大公司之一，它們敦促那些發(fā)現(xiàn)特斯拉系統(tǒng)缺陷的人有序地報(bào)告這些缺陷。此舉給了該公司在問(wèn)題被披露前修復(fù)問(wèn)題的時(shí)間。特斯拉通常會(huì)向發(fā)現(xiàn)并成功報(bào)告這些缺陷的個(gè)人支付5位數(shù)的獎(jiǎng)金。

BugCrowd的首席安全官David Baker指出，即便在PayPal時(shí)代，CEO埃隆·馬斯克也是這種眾包安全研究的早期支持者。BugCrowd是特斯拉管理自己的“漏洞獎(jiǎng)勵(lì)”項(xiàng)目的平臺(tái)。

然而，據(jù)兩名要求匿名的特斯拉前服務(wù)人員稱，當(dāng)車(chē)主試圖分析或修改自己車(chē)輛的系統(tǒng)時(shí)，公司可能會(huì)將他們標(biāo)記為黑客，讓特斯拉員工對(duì)他們的技術(shù)保持警惕。然后特斯拉會(huì)確保這些被標(biāo)記的人不是第一批獲得新軟件更新的人。

Baker對(duì)此表示理解。他說(shuō)：“特斯拉必須防范那些試圖對(duì)其軟件進(jìn)行逆向工程，或進(jìn)行惡意黑客攻擊的人。他們不能將汽車(chē)電腦上的這些數(shù)據(jù)抹去。法醫(yī)可能需要和保留這些數(shù)據(jù)。但我認(rèn)為他們想要做的是研究出一個(gè)新的方法，讓所有存儲(chǔ)的數(shù)據(jù)都被加密，就像在手機(jī)上那樣?！?/p>