国内篇:由“刹车事件”引发的数据风波
1.行车数据到底归谁
“刹车门”事件后,特斯拉在多方压力下提供了事故前30分钟的行车数据,但当事人张女士认为这些数据并不完整,缺少了很多关键参数,无法准确还原事故真相。张女士表示自己多次向特斯拉索要更加详细完整的数据,特斯拉以各种理由拒绝。张女士随后向法院提交材料起诉特斯拉,要求提供完整的行车数据。张女士认为,根据《民法典》《个人信息数据安全法》《消费者权益保护法》,个人对于自己的数据有知情权,可以阅读或复制。特斯拉车辆的行驶数据属于个人信息的范围,车主对此享有合法权利,特斯拉的有关行为明显不合规。目前具体开庭时间还没有确定。
2.车内隐私不是你想采就能采
就在“刹车门”事件发生后不久,2021年3月,网络上流传出一段由黑客窃取的特斯拉车内摄像头画面,非常清晰地记录下了车内驾驶员以及乘客的面部特征、动作,甚至有网有吐槽:“视频平台会员都没这清楚”。这一事件一度冲上微博热搜,不少人认为其车内摄像头存在隐私泄露风险。对此,特斯拉回应称,驾驶室摄像头在北美以外的市场并没有激活,并表示,即使是在美国,车主也可以自由选择是否开启使用。特斯拉配备了全球领先安全等级的网络安全体系以确保用户隐私保护。
这一说法并没有得到社会广泛认可,新华社为此下场评论道:“车内摄像头是否必须默认出厂时即安装、安装后是否需要消费者签订同意书才能启用、启用时是否可以一次授权而不是长期授权,这些都需要企业说清楚。特斯拉应该明白,车内涉及到的隐私不是你想采就能采!”
就在当月,特斯拉还被曝出上海超级工厂的222个摄像头被海外黑客攻破,员工的现场工作情况被记录得一清二楚。
3.特斯拉回应数据收集争议
由于在“刹车门”事件中,对于和用户有关的数据处理并不透明,加之车内摄像头违规采集用户隐私行为,让人们对特斯拉的数据安全问题抱以担忧。为此,2021年4月13日,特斯拉中国区副总裁陶琳在中国发改委组织的圆桌论坛上强调,特斯拉在中国采集的数据会严格遵守中国对于数据管理的法律法规,实现本地储存。同年9月,特斯拉CEO马斯克在2021年世界互联网大会上再次回应称,特斯拉车主所有个人身份信息都安全地存储在中国国内,不会转移到海外,只有在采购进口零部件等极少数情况下,部分数据才会在获得相关批准后跨境传输。
国际篇:破解、泄密事件时有发生
1.车辆陷 HTTP 500报错,无法开启车门
2021年11月,国外社交媒体上陆续出现了用户反映自己无法通过APP打开车门的消息,多次尝试无果后,车主的APP收到了“HTTP 500报错”的信息。据悉,美国、韩国、澳大利亚和欧洲等地区部分用户都遭遇了类似的问题,可见是一次全球性的系统故障。随着此事件持续发酵,部分汽车用户在推特上喊话马斯克,指出特斯拉汽车存在技术问题。随后,马斯克发推称,此次网络中断源于意外的“网络流量的增加”,服务器正在加紧重新上线。
2.19岁青年破解了来自世界各地的25辆特斯拉汽车
2022年1月,一位年仅19岁的安全研究员科伦坡在推特宣称,自己利用系统漏洞控制了世界多地的25辆特斯拉汽车。科伦坡表示,漏洞使他能够远程访问特斯拉的多项功能,包括解锁门窗和启动无钥匙驾驶,甚至打开音响或按喇叭,还可以查看汽车的位置以及司机是否在场。
处于安全研究员的职责,科伦坡已经将问题报告反馈给特斯拉的安全团队,随后,特斯拉释出了相关安全更新进行修复。
3.起诉前员工盗取并泄露公司内部数据
2018年6月,因盗取了公司的商业机密并向第三方泄露了大量公司内部数据,特斯拉起诉了一名在美国内华达州Tesla Gigafactory超级工厂工作的前过程技术人员马丁•特里普。该员工也承认通过恶意软件侵入特斯拉内部生产操作系统,窃取了大量数据并泄露给第三方。由于特里普在3台员工电脑上都安装了恶意软件,以至于他离开特斯拉后还能利用这些电脑继续从公司传输数据到第三方。
此外,特里普还向媒体发表不实言论,谎称特斯拉将有缺陷的电池元组用在了部分Model 3车型中,并还还夸大了特斯拉在生产制造过程中生产的有缺陷物料的数量。
4.内部服务器感染挖矿恶意软件
云安全公司 RedLock发现,在2017年间,有黑客获取了特斯拉Kubernetes服务器的访问权限,并安装了挖掘加密货币的恶意软件,该恶意软件利用特斯拉 AWS 服务器的大量计算资源来挖掘 Monero 加密货币。RedLock 表示,AWS似乎一直在存储敏感数据,例如遥测数据,但特斯拉汽车公司的一位发言人表示,这些数据“仅来自内部使用的工程测试车”。
文章转自:FreeBuf声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!