据 CNBC 报导,一项由白帽骇客(White Hat,以改善问题为目标的骇客,多为电脑安全公司的雇员或希望藉此获得悬赏的人士)进行的实验发现,废弃的 Tesla 车辆中残存了大量的未加密资料,包括电话号码、录影影片、位置和导航资料等。这导致只要具有相关技术知识的人,其实都能藉机入侵车上的电脑来获取各项数据。对于时常需要以蓝牙配对手机,内建各项行车纪录功能的 Tesla 来说,内藏丰富的数据似乎不是件令人意外的事。但由于 Tesla 并不会在车辆报废后自动删除这些资料,这项特色也着实成了一把双面刃。
一位化名为 GreenTheOnly 的研究人员告诉 CNBC,他为了研究这项状况,曾设法从报废的 Model X、Model S 和 Model 3 中打捞数据。同时他也与一名叫作 Theo 的白帽骇客合作,在去年底以研究为由购买了一辆几乎完全毁损的 Model 3。经过实验,他们发现这些车上至少残留了来自 17 项不同设备所记录的数据,包括车辆配对次数、11 份电话联络名单、含有活动细节的日历,甚至是活动邀请对象的电子邮件地址。此外,他们也成功找出了该车辆最后前往的 73 个目的地位置及导航资料,甚至是车辆遭遇车祸的录影影片。
对此,Tesla 发言人向 CNBC 表示,Tesla 目前已提供了回复原厂设定的功能,让客户们可以选择删除个人数据或恢复默认设置。此外,他们也提供了代驾模式(Valet Mode ),可以在他人驾驶自己车辆时提供隐藏个人数据等功能。Tesla 一向致力于寻找车辆功能与客户需求间的平衡,并会持续做出改进。
然而,拥有上面提到的这些功能,似乎仍无法全面防堵相关情况的发生。一家负责维修 Tesla 二手车的汽车拍卖公司先前才承认,他们并没有在出售车辆前将系统回复原厂设置。如同研究所示,这代表了车上的资料仍有遭窃的风险。而且若车主们自行对车上的软体进行修改,也或将会被 Tesla 判定为骇客,而面临无法顺利升级到官方提供的最新版本软体的风险。
负责 Tesla 漏洞回报奖励计画的 BugCrowd 首席安全长向 CNBC 解释,该公司之所以不自动删除车上的资料,是基于车祸这类事件在法庭上往往需要相关的佐证资料。但他也表示,他认为 Tesla 将会以爲数据加密的方式来解决这方面的疑虑,就像市面上的手机一样。
CNBC
关注“新海外” 海外资讯一手掌握
声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。
