特斯拉是否明確界定了數(shù)據(jù)安全的目標？它現(xiàn)有的規(guī)則又在保護哪些人？

如果你不幸撞毀了你的特斯拉汽車，那么當它被扔進垃圾場的時候，它可能會攜帶著你的歷史信息。

據(jù)兩名安全研究人員說，這是因為特斯拉汽車上的電腦保存了駕駛員自愿儲存在汽車上的所有信息，以及汽車本身留下的大量其它信息，包括視頻、位置和導(dǎo)航數(shù)據(jù)，這些數(shù)據(jù)可以準確解釋導(dǎo)致事故的原因。

一位自稱是GreenTheOnly的研究員形容他自己就是一個“白帽黑客”，也是一位駕駛X型車的特斯拉愛好者。他從一輛被打撈出來的特斯拉Model S、Model X和兩輛Model 3汽車的電腦中提取了這類數(shù)據(jù)，近年來還從特斯拉的臭蟲獎金中賺取了數(shù)萬美元。

很多其它汽車其實都會從用戶那里下載和存儲數(shù)據(jù)，尤其是來自與汽車配對的手機的信息，比如聯(lián)系人信息。這種做法非常普遍，以至于美國聯(lián)邦貿(mào)易委員會向司機發(fā)出警告，提醒他們不要將設(shè)備與租車配對，并敦促他們在歸還租車或出售自己的汽車之前，學(xué)會如何清理自己的汽車系統(tǒng)。

但研究人員的發(fā)現(xiàn)卻強調(diào)了特斯拉是如何在隱私和網(wǎng)絡(luò)安全方面自相矛盾的。一方面，特斯拉緊緊掌握著汽車生成的數(shù)據(jù)，并在法庭上與那些要求他們交出汽車數(shù)據(jù)的客戶進行對峙。如果車主真的是處于法律、保險等原因需要這些汽車數(shù)據(jù)的話，他們必須購買價值995美元的數(shù)據(jù)線，并從特斯拉下載一套軟件，才能通過特斯拉的“事件數(shù)據(jù)記錄儀”獲取有限的信息。

與此同時，被送往維修的特斯拉事故車可能會向任何掌握了汽車電腦并知道如何提取數(shù)據(jù)的人提供未經(jīng)加密的個人信息。

這種對比引起了人們的疑惑，即特斯拉是否明確界定了數(shù)據(jù)安全的目標，以及它現(xiàn)有的規(guī)則旨在保護哪些人。

一位特斯拉發(fā)言人說道：“特斯拉已經(jīng)為客戶提供了一些選擇，客戶可以用這些方法來保護存儲在他們汽車上的個人數(shù)據(jù)，其中包括一個恢復(fù)出廠設(shè)置選項，這個選項可以刪除個人數(shù)據(jù)，將自定義設(shè)置還原成工廠默認值，還可以提供一個在其它功能上可以隱藏個人數(shù)據(jù)的Valet模式。也就是說，我們始終致力于在技術(shù)車輛需求和客戶隱私之間尋找一種平衡，并努力改善這種平衡?！?/p>

你的特斯拉知道些什么

存儲在Model S、Model X或Model 3上的數(shù)據(jù)，不會在汽車被拖離事故現(xiàn)場或拍賣時自動刪除。根據(jù)GreenTheOnly的研究，這意味著個人信息仍然保留在汽車上，并且可能會被下一位擁有這輛汽車或汽車的某些部件的人獲取。

特斯拉有時會雇用一家名為Manheim的汽車拍賣公司來檢查、維修和銷售二手特斯拉車。一位不愿透露姓名的Manheim前員工證實，員工并不會用恢復(fù)出廠設(shè)置來抹去汽車電腦里的信息。Manheim對此拒絕置評。

GreenTheOnly的“白帽黑客”好友Theo也是一位特斯拉的支持者，他曾修復(fù)了數(shù)百輛受損的特斯拉汽車。出于研究的目的，他們兩個人在去年年末買了一輛全白色Model 3。他們發(fā)現(xiàn)這輛車曾屬于大波士頓地區(qū)的一家建筑公司，并被在那里工作的人使用。該建筑公司沒有回復(fù)記者的多次采訪請求。

這兩位研究人員分享的記錄顯示，這輛車的電腦至少存儲了17種不同設(shè)備的數(shù)據(jù)。而這些數(shù)據(jù)都沒有加密。

手機或平板電腦與這輛汽車配對的次數(shù)約為170次。這輛Model 3里存有11本通訊電話簿，全都來自于那些將自己的設(shè)備和汽車相配對的司機或乘客，這其中還包括含有計劃約會描述的日歷信息，以及電子郵件地址。

汽車電腦里的數(shù)據(jù)還顯示了司機的最后73個導(dǎo)航位置，包括住宅地址、Wequassett度假村和高爾夫俱樂部，以及當?shù)氐腃hik-Fil-A和家得寶（Home Depot）。

緊接著，就是這輛車的車禍數(shù)據(jù)。

從失事的Model 3中提取的視頻片段顯示，這輛車從右車道疾馳而出，撞進了一條昏暗的雙車道公路左側(cè)的樹林里。

GPS系統(tǒng)和其他車輛捕捉到的數(shù)據(jù)顯示，這起事故發(fā)生在馬薩諸塞州奧爾良的Namequoit路上，時間是8月11日晚上11點15分，并且嚴重到了需要使用安全氣囊的地步。

通話記錄顯示，事故發(fā)生時車里的一部iPhone手機屬于一位擁有這輛Model 3的公司的創(chuàng)始人兼董事長的親屬。研究人員還發(fā)現(xiàn)，就在事故發(fā)生前不久，根據(jù)來電記錄顯示，一名司機的家庭成員曾給這位司機打過電話。

而另一段儲存在車內(nèi)的視頻顯示，早些時候這輛車就曾發(fā)生過一起事故，曾經(jīng)側(cè)滑了一根護欄。

“在馬路上移動的電腦”

總的來說，汽車已經(jīng)變成了“在馬路上移動的電腦”。它們可以從用戶的移動設(shè)備中收集個人數(shù)據(jù)，從而提供“信息娛樂”功能或服務(wù)。汽車產(chǎn)生的額外數(shù)據(jù)使先進的駕駛員輔助系統(tǒng)成為可能，并對其進行培訓(xùn)。與特斯拉自動駕駛儀競爭的主要汽車制造商包括通用汽車的凱迪拉克超級巡航、日產(chǎn)英菲尼迪的ProPilot Assist和沃爾沃的Pilot Assist系統(tǒng)。

但GreenTheOnly和Theo指出，特斯拉車的儀表盤攝像頭和自拍攝像頭可以記錄汽車停放時的情況，即使是在你的車庫里，車主也無法知道他們什么時候會這樣做。這些攝像頭支持“哨兵模式”等理想功能，比如說，它們還能讓雨刷“看到”雨滴并自動開啟。

GreenTheOnly解釋說：“特斯拉在有些方面也不是超級透明，比如說，他們要在內(nèi)部系統(tǒng)上記錄和存儲什么以及什么時候來記錄和存儲。您可以選擇退出所有數(shù)據(jù)收集，但隨后你就失去了無線軟件更新和其它一些功能。所以，可以理解的是，沒有人這么做，我也只能不情愿地接受這個現(xiàn)實。”

Theo和GreenTheOnly還表示，Model 3、Model S和Model X在發(fā)生撞車事故時，會嘗試向特斯拉上傳自動駕駛儀和其他數(shù)據(jù)。這些汽車有能力上傳其它數(shù)據(jù)，但研究人員不知道他們是否以及在什么情況下嘗試這樣做。

特斯拉以技術(shù)領(lǐng)先和對白帽黑客友好著稱。

例如，特斯拉是第一家為其汽車提供空中下載技術(shù)更新的汽車制造商。首席執(zhí)行官埃隆·馬斯克出席了DefCon等網(wǎng)絡(luò)安全大會，這令參加會議的代碼“創(chuàng)造者和破壞者”十分高興。

該公司是為數(shù)不多的幾家向其網(wǎng)絡(luò)公開招攬網(wǎng)絡(luò)安全專業(yè)人士的大公司之一，它們敦促那些發(fā)現(xiàn)特斯拉系統(tǒng)缺陷的人有序地報告這些缺陷。此舉給了該公司在問題被披露前修復(fù)問題的時間。特斯拉通常會向發(fā)現(xiàn)并成功報告這些缺陷的個人支付5位數(shù)的獎金。

BugCrowd的首席安全官David Baker指出，即便在PayPal時代，CEO埃隆·馬斯克也是這種眾包安全研究的早期支持者。BugCrowd是特斯拉管理自己的“漏洞獎勵”項目的平臺。

然而，據(jù)兩名要求匿名的特斯拉前服務(wù)人員稱，當車主試圖分析或修改自己車輛的系統(tǒng)時，公司可能會將他們標記為黑客，讓特斯拉員工對他們的技術(shù)保持警惕。然后特斯拉會確保這些被標記的人不是第一批獲得新軟件更新的人。

Baker對此表示理解。他說：“特斯拉必須防范那些試圖對其軟件進行逆向工程，或進行惡意黑客攻擊的人。他們不能將汽車電腦上的這些數(shù)據(jù)抹去。法醫(yī)可能需要和保留這些數(shù)據(jù)。但我認為他們想要做的是研究出一個新的方法，讓所有存儲的數(shù)據(jù)都被加密，就像在手機上那樣?！?/p>