SEO三人行

seo网站_seo自学网 > SEO白帽 > 正文

白帽黑客:特斯拉汽车存储个人数据范围远超想

网络整理:07-18 点击提交给百度收录

北京时间3月30日上午消息,美国财经网站CNBC今日发表文章援引两名安全研究人员的说法称,特斯拉汽车上的电脑中保存了司机存储在汽车上的所有信息,以及车辆生成的大量其它信息,包括视频、位置和导航数据,其中的导航数据能准确显示出导致车祸的原因。

CNBC指出,如果你不幸撞毁了你的特斯拉汽车,即使它被拖往垃圾场,你也不要忘记,它可能带着一大堆有关你的历史,因为特斯拉电动汽车所存储的数据远超出你的想象。

其中,一个化名为“GreenTheOnly”的研究人员声称自己是一名“白帽黑客”(指用黑客技术来维护网络关系公平正义的黑客),也是一名拥有Model X的特斯拉爱好者。他从出过事故的特斯拉Model S、X和两辆Model 3电动汽车的电脑中提取了这类数据,并在最近几年里通过特斯拉的“Bug悬赏”计划赚取了数万美元。出于隐私考虑,他同意以“化名”的方式与CNBC讨论该问题,并分享了相关数据和视频。

其实,许多其它品牌的汽车也从用户那里下载和存储数据,特别是来自与车辆配对手机的信息,如联系人信息。这种做法十分普遍,以至于美国联邦贸易委员会(FTC)已向司机发出警告,提醒他们不要将自己的手机与租来的车辆配对,并敦促他们学会在退还租车或出售自己的汽车之前,将汽车系统“擦”干净。

但此次研究人员的发现,突显了特斯拉在隐私和网络安全方面的矛盾之处。一方面,特斯拉牢牢地掌握着汽车生成的数据,并在法庭上与客户进行斗争,要求他们不要放弃汽车数据。如果车主出于法律、保险或其它原因需要这些数据的话,必须要购买价值995美元的线缆,并从特斯拉下载一套软件,以通过“事件数据记录器”(Event Data Recorder)从汽车中获取有限的信息。

但与此同时,被送去维修的、出过事故的特斯拉汽车,可以向任何拿到汽车电脑的人提供未加密的车主相关信息,只要这个人知道如何提取这些数据。

这种矛盾不禁引发了人们的质疑,即特斯拉是否明确定义了数据安全的目标,以及该公司当前的政策究竟是为了保护谁。

对此,特斯拉一名发言人称:“特斯拉已经提供了一些选项,客户可以使用这些选项来保护存储在自己汽车上的个人数据,包括用于删除个人数据和将‘自定义设置’恢复为‘出厂默认设置’的出厂重置选项,以及用于在向其他人员提供钥匙时隐藏个人数据(以及其它功能)的“代客泊车模式”(Valet Mode)。也就是说,我们始终致力于在车辆技术需求和客户隐私之间找到适当的平衡,并持续改进。”

特斯拉拥有你哪些信息?

根据GreenTheOnly的研究显示,对于存储在特斯拉Model S、Model X或Model 3车辆上的数据,不会在汽车被拖出事故现场、或在拍卖会上出售时自动删除。这意味着许多个人细节信息被保留在汽车上,并可以被拥有汽车或其某些组件的人获得。

有时,特斯拉会利用一家名为“曼海姆”(Manheim)的汽车拍卖公司来检查、维修和销售二手车。一位不愿透露姓名的曼海姆前员工证实,员工不会通过出厂重置来删除汽车电脑上的数据。

去年年底,GreenTheOnly和同为特斯拉支持者的“白帽黑客”西奥(Theo)购买了一辆白色Model 3,用于研究目的。西奥曾修复了数百辆出过事故的特斯拉电动汽车,他们发现,他们购买的这辆车属于大波士顿地区的一家建筑公司,供在那里工作的人使用。目前,该建筑公司尚未对多次采访请求做出回应。

两位研究人员与CNBC分享了一些数据,这些记录显示,这辆汽车的电脑存储了至少17种不同设备的数据。而且,这些数据并未加密。

手机或平板电脑与汽车配对的次数约为170次。这辆Model 3保存了11本电话簿的联系人信息,这些信息来自与设备配对的司机或乘客;还有日历条目中有计划约会的说明,以及受邀者的电子邮件地址。(CNBC还给几个将手机与车辆配对的人打了电话,并给他们发了电子邮件,以验证他们的信息是真实的。)

数据还显示了司机的最后的73个导航位置,包括住宅地址、Wequassett度假村和高尔夫俱乐部,以及当地Chik-Fil-A快餐店和家得宝(Home Depot)的位置。

一段从Model 3事故车辆中提取的视频显示,这辆车从右侧车道快速驶入一条黑暗的双车道路线左侧的树林中。

Tags:

转载请标注:SEO三人行——白帽黑客:特斯拉汽车存储个人数据范围远超想

搜索
网站分类
标签列表