特斯拉被曝储存大量未加密个人数据,你的隐私正在“裸奔”!
编译丨王哲
责编 | 伍杏玲
本文经授权转载自猎云网(ID:ilieyun)
特斯拉是否明确界定了数据安全的目标?它现有的规则又在保护哪些人?
如果你不幸撞毁了你的特斯拉汽车,那么当它被扔进垃圾场的时候,它可能会携带着你的历史信息。
据两名安全研究人员说,这是因为特斯拉汽车上的电脑保存了驾驶员自愿储存在汽车上的所有信息,以及汽车本身留下的大量其它信息,包括视频、位置和导航数据,这些数据可以准确解释导致事故的原因。
一位自称是GreenTheOnly的研究员形容他自己就是一个“白帽黑客”,也是一位驾驶X型车的特斯拉爱好者。他从一辆被打捞出来的特斯拉Model S、Model X和两辆Model 3汽车的电脑中提取了这类数据,近年来还从特斯拉的臭虫奖金中赚取了数万美元。
很多其它汽车其实都会从用户那里下载和存储数据,尤其是来自与汽车配对的手机的信息,比如联系人信息。这种做法非常普遍,以至于美国联邦贸易委员会向司机发出警告,提醒他们不要将设备与租车配对,并敦促他们在归还租车或出售自己的汽车之前,学会如何清理自己的汽车系统。
但研究人员的发现却强调了特斯拉是如何在隐私和网络安全方面自相矛盾的。一方面,特斯拉紧紧掌握着汽车生成的数据,并在法庭上与那些要求他们交出汽车数据的客户进行对峙。如果车主真的是处于法律、保险等原因需要这些汽车数据的话,他们必须购买价值995美元的数据线,并从特斯拉下载一套软件,才能通过特斯拉的“事件数据记录仪”获取有限的信息。
与此同时,被送往维修的特斯拉事故车可能会向任何掌握了汽车电脑并知道如何提取数据的人提供未经加密的个人信息。
这种对比引起了人们的疑惑,即特斯拉是否明确界定了数据安全的目标,以及它现有的规则旨在保护哪些人。
一位特斯拉发言人说道:“特斯拉已经为客户提供了一些选择,客户可以用这些方法来保护存储在他们汽车上的个人数据,其中包括一个恢复出厂设置选项,这个选项可以删除个人数据,将自定义设置还原成工厂默认值,还可以提供一个在其它功能上可以隐藏个人数据的Valet模式。也就是说,我们始终致力于在技术车辆需求和客户隐私之间寻找一种平衡,并努力改善这种平衡。”
你的特斯拉知道些什么
存储在Model S、Model X或Model 3上的数据,不会在汽车被拖离事故现场或拍卖时自动删除。根据GreenTheOnly的研究,这意味着个人信息仍然保留在汽车上,并且可能会被下一位拥有这辆汽车或汽车的某些部件的人获取。
特斯拉有时会雇用一家名为Manheim的汽车拍卖公司来检查、维修和销售二手特斯拉车。一位不愿透露姓名的Manheim前员工证实,员工并不会用恢复出厂设置来抹去汽车电脑里的信息。Manheim对此拒绝置评。
GreenTheOnly的“白帽黑客”好友Theo也是一位特斯拉的支持者,他曾修复了数百辆受损的特斯拉汽车。出于研究的目的,他们两个人在去年年末买了一辆全白色Model 3。他们发现这辆车曾属于大波士顿地区的一家建筑公司,并被在那里工作的人使用。该建筑公司没有回复记者的多次采访请求。
这两位研究人员分享的记录显示,这辆车的电脑至少存储了17种不同设备的数据。而这些数据都没有加密。
手机或平板电脑与这辆汽车配对的次数约为170次。这辆Model 3里存有11本通讯电话簿,全都来自于那些将自己的设备和汽车相配对的司机或乘客,这其中还包括含有计划约会描述的日历信息,以及电子邮件地址。
汽车电脑里的数据还显示了司机的最后73个导航位置,包括住宅地址、Wequassett度假村和高尔夫俱乐部,以及当地的Chik-Fil-A和家得宝(Home Depot)。
紧接着,就是这辆车的车祸数据。
从失事的Model 3中提取的视频片段显示,这辆车从右车道疾驰而出,撞进了一条昏暗的双车道公路左侧的树林里。
GPS系统和其他车辆捕捉到的数据显示,这起事故发生在马萨诸塞州奥尔良的Namequoit路上,时间是8月11日晚上11点15分,并且严重到了需要使用安全气囊的地步。
通话记录显示,事故发生时车里的一部iPhone手机属于一位拥有这辆Model 3的公司的创始人兼董事长的亲属。研究人员还发现,就在事故发生前不久,根据来电记录显示,一名司机的家庭成员曾给这位司机打过电话。
而另一段储存在车内的视频显示,早些时候这辆车就曾发生过一起事故,曾经侧滑了一根护栏。
“在马路上移动的电脑”
总的来说,汽车已经变成了“在马路上移动的电脑”。它们可以从用户的移动设备中收集个人数据,从而提供“信息娱乐”功能或服务。汽车产生的额外数据使先进的驾驶员辅助系统成为可能,并对其进行培训。与特斯拉自动驾驶仪竞争的主要汽车制造商包括通用汽车的凯迪拉克超级巡航、日产英菲尼迪的ProPilot Assist和沃尔沃的Pilot Assist系统。
但GreenTheOnly和Theo指出,特斯拉车的仪表盘摄像头和自拍摄像头可以记录汽车停放时的情况,即使是在你的车库里,车主也无法知道他们什么时候会这样做。这些摄像头支持“哨兵模式”等理想功能,比如说,它们还能让雨刷“看到”雨滴并自动开启。
GreenTheOnly解释说:“特斯拉在有些方面也不是超级透明,比如说,他们要在内部系统上记录和存储什么以及什么时候来记录和存储。您可以选择退出所有数据收集,但随后你就失去了无线软件更新和其它一些功能。所以,可以理解的是,没有人这么做,我也只能不情愿地接受这个现实。”
Theo和GreenTheOnly还表示,Model 3、Model S和Model X在发生撞车事故时,会尝试向特斯拉上传自动驾驶仪和其他数据。这些汽车有能力上传其它数据,但研究人员不知道他们是否以及在什么情况下尝试这样做。
特斯拉以技术领先和对白帽黑客友好著称。
例如,特斯拉是第一家为其汽车提供空中下载技术更新的汽车制造商。首席执行官埃隆·马斯克出席了DefCon等网络安全大会,这令参加会议的代码“创造者和破坏者”十分高兴。
该公司是为数不多的几家向其网络公开招揽网络安全专业人士的大公司之一,它们敦促那些发现特斯拉系统缺陷的人有序地报告这些缺陷。此举给了该公司在问题被披露前修复问题的时间。特斯拉通常会向发现并成功报告这些缺陷的个人支付5位数的奖金。
BugCrowd的首席安全官David Baker指出,即便在PayPal时代,CEO埃隆·马斯克也是这种众包安全研究的早期支持者。BugCrowd是特斯拉管理自己的“漏洞奖励”项目的平台。
然而,据两名要求匿名的特斯拉前服务人员称,当车主试图分析或修改自己车辆的系统时,公司可能会将他们标记为黑客,让特斯拉员工对他们的技术保持警惕。然后特斯拉会确保这些被标记的人不是第一批获得新软件更新的人。
Baker对此表示理解。他说:“特斯拉必须防范那些试图对其软件进行逆向工程,或进行恶意黑客攻击的人。他们不能将汽车电脑上的这些数据抹去。法医可能需要和保留这些数据。但我认为他们想要做的是研究出一个新的方法,让所有存储的数据都被加密,就像在手机上那样。”
2019年人工智能系统学:
https://edu.csdn.net/topic/ai30?utm_source=csdn_bw
【End】
热 文 推 荐
☞ 无代码编程时代下,程序员要失业了?
☞ 移动开发或将被颠覆?
☞ 微信到底做没做精准广告投放? | 技术头条
☞ 为什么说要注销 QQ 的,都是君子呢?
☞ 2019年技术盘点微服务篇(一) | 程序员硬核评测
☞ 如何将TensorFlow Serving的性能提高超过70%?
☞ 如何教小朋友编写第一个程序?
☞ 大数据杀熟时代, 隐私被扒光的你毫无自由可言, 而隐私币就是你的那根救命稻草!
☞ 现实!程序员只有跳槽才能涨薪吗?
System.out.println("点个在看吧!");
console.log("点个在看吧!");
print("点个在看吧!");
printf("点个在看吧!\n");
cout << "点个在看吧!" << endl;
Console.WriteLine("点个在看吧!");
Response.Write("点个在看吧!");
alert("点个在看吧!")
echo "点个在看吧!"
你点的每个“在看”,我都认真当成了喜欢
特斯拉被曝储存大量未加密个人数据,你的隐私正在“裸奔”!相关推荐
- 特斯拉被曝储存大量未加密个人数据 | 极客头条
点击上方↑↑↑蓝字关注我们~ 「2019 Python开发者日」,购票请扫码咨询 ↑↑↑ 编译丨王哲 来源丨猎云网( ID:ilieyun) 编者按:特斯拉是否明确界定了数据安全的目标?它现有的规则又 ...
- 当您访问未加密的HTTP网站时,谁能看到您的数据?—Vecloud微云
使用HTTPS的网站(有浏览器栏中的绿色锁指示)会对浏览器和网站服务器之间的所有数据进行加密.中间的任何人都看不到连接的内容,从而使您免受中间人攻击. 浏览不使用HTTPS的网站,一个不提供基本HTT ...
- 微信程序短视频去水印源码 开源产品未加密未授权相关文章
微信程序短视频去水印源码 开源产品未加密未授权相关文章 看到咸鱼上还有人卖这套源码,所以就把这套源码 免费分享出来 开源产品,未加密未授权,可调用别人的接口和自己的接口. PS:源码仅供技术学习参考, ...
- html新一代网页播放器源码 未加密
简介: 一款完整thinkphp6+layui开发的播放器系统,未加密,完整可用 可以给你的网站加音乐播放器,悬浮式+6种样式,仅供参考! 网盘下载地址: http://kekewl.org/Xg2O ...
- 富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份
富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20-30TB的备份 https://mp.weixin.qq.com/s/Nds4THFhn ...
- 曝荣耀仍未获得谷歌Android授权;诋毁鸿蒙的OPPO员工离职;微信圈子将停止运营|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 服务器鉴别信息清楚,对服务器远程管理时鉴别信息未加密
对服务器远程管理时鉴别信息未加密 内容精选 换一换 创建一台或多台按需付费方式的云服务器.本接口为异步接口,当前创建云服务器请求下发成功后会返回job_id,此时创建云服务器并没有立即完成,需要通过调 ...
- android播放ts格式文件,android上实现离线缓存播放加密HLS视频和未加密的HLS视频...
1.首先什么是HLS格式的视频,大家去谷歌下就知道了. 2.我们知道HLS格式的视频,只有安卓4.0以上才支持,目前基本4.0一下的机子基本可以考虑,不兼容了,所以为了减少工作量,就没有打算使用三方的 ...
- 特斯拉被曝低级漏洞:用树莓派DIY车钥匙,开锁仅需90秒
贾浩楠 木易 发自 凹非寺 量子位 报道 | 公众号 QbitAI 一辆售价80-90万的特斯拉Model X,只用2000块就能开走??? 这不是特斯拉在搞什么购车金融方案,而是比利时鲁汶大学的研 ...
最新文章
- 水下目标检测算法赛(36w奖金池)
- 斯坦佛编程教程-Unix编程工具(二)
- python 权限控制 linux_16linux的acl的控制权限的介绍
- python十五:函数作用域-函数即变量
- 上线4年从畅销Top 200到Top 20,这款刀塔传奇like卡牌正在美国市场逆流而上
- 算法竞赛入门经典_6数据结构基础
- Wndows下Apache+php+Mysql环境的搭建及其涉及的知识
- 为什么越来越多的开发者选择使用Spring Boot
- java开发工程师学什么专业,Java核心知识点
- 构建meteor应用程序_我如何在一个月内构建一个复杂的文本分析应用程序
- java fx 多个窗口_JavaFX Scene Builder(窗口各种设置)
- java程序设计题库
- SSD 超详细入门(代码+原文)
- HTML做一个简单漂亮的宠物网页(纯html代码)
- android音乐播放器flac,五款Android手机FLAC,APE无损音乐播放器
- 一个珊瑚虫倒下了,千万个珊瑚虫站起来!欢呼吧QQ****下载,不断更新
- VB程序设计—For循环结构
- HMI设计RGB配色表
- C语言大作业-个人通讯录管理系统、考试座位表生成系统、学生获奖信息收集与管理系统
- 学习OpenCV(4) 基于OpenCV的双目测距程序
热门文章
- python将数值进行关联_小疯谈python:(三)数据类型之数值类型
- c和python的区别动图_Python和C区别该如何理解?如何适应这种区别?
- error: (-215:Assertion failed) !ssize.empty() in function 'cv::resize'产生原因
- 安川机器人焊枪切换设定方法_【分享】焊接机器人的性能要求与系统构成
- Charles的iOS应用程序
- 中国双燃料(DF)发动机市场趋势报告、技术动态创新及市场预测
- 弹簧式止回阀行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
- python删除特定字符串之后的,如何删除字符串中某个字符后的所有内容?
- 源码安装python3.7.0
- 为什么 Deno 没有众望所归?超越 Node.js 还要做些什么?