特斯拉模型3黑客顯示新車可能會在失事后竊聽業主

根據CNBC的一份新報告，兩名安全研究人員和自我描述的“白帽黑客”在一輛失事的特斯拉Model 3上發現了一堆未加密的位置，相機和其他數據。雖然這不是特斯拉獨有的問題，但這個例子提醒人們，新車可能成為前車主的安全風險，無論他們是出售還是破壞。

兩位研究人員表示他們在2018年底購買了一輛3型。當他們訪問汽車的電腦時，他們發現了“至少17種不同設備”的未加密數據。(該車由一家建筑公司擁有，可能由多名員工使用。)其中包括11個司機或乘客電話簿，其中包括號碼，電子郵件地址和日歷條目。研究人員還訪問了最近插入汽車導航系統的73個地點。

此外，該車的計算機仍然包含了Model 3的七個攝像頭之一的鏡頭。這包括整個汽車殘骸的前向視圖，以及之前不太嚴重的碰撞的剪輯。

其中一位研究人員告訴CNBC，他也發現了其他特斯拉汽車的類似數據，包括特斯拉Model S，Model X和其他兩款Model 3。“鑒于特斯拉技術水平如此復雜，我很驚訝他們會不經意地處理數據，”安全研究員兼FTC前首席技術專家Ashkan Soltani在給The Verge的電子郵件中說。

特斯拉在一份聲明中表示，它通過對車輛進行出廠重置，為客戶提供刪除個人數據的選項。該公司表示，“始終致力于尋找并改善技術車輛需求與客戶隱私之間的平衡。”

較新的車輛能夠存儲大量的個人和車輛數據。特斯拉的汽車傾向于收集和存儲更多的車輛數據，因為他們配備了更多的傳感器，但數據保留問題很普遍。去年五月，一位前大眾汽車的老板告訴The Verge她是如何仍然可以訪問她在交易后幾個月出售的捷達的位置，例如。

正如CNBC所指出的那樣，個人數據保留是一個更容易 與租賃汽車相關的問題。聯邦貿易委員會一再 提醒消費者在租房時要小心他們的信息。但是，隨著汽車配備了越來越多的傳感器和計算機，那些已售出或崩潰的車輛現在包含的所有者的數據都比出租車中幾天產生的數據要多得多。

所有這些“數據浪費”的問題在于，一些制造商將隱私負擔轉移給消費者。例如，捷達車主并不知道大眾汽車有責任在售賣汽車之前擦拭他們的數據 - 即使它被賣回經銷商處。因此，新車購買者應該開始像對待智能手機一樣對待車輛，并確保在將數據出售給任何人之前擦除任何數據。

“我確實認為汽車制造商應該采取措施確保信息不被未經授權的訪問(例如二級所有者或二手車經銷商)，”Soltani寫道。“位置和聯系人非常個人和敏感，[并且]我認為留下這些信息是有問題的。特別是與手機不同，汽車通常會流通數十年。“

即使他們行為完美，車主并不總是能夠控制局面。在像CNBC報道的那次車禍中，車主撞到一棵樹后可能會想到的最后一件事就是他們需要在工廠重置他們的車。根據碰撞的嚴重程度，汽車的屏幕甚至可能無法工作，如果沒有額外的硬件，這樣做是不可能的。

因此，隨著汽車繼續收集越來越多的數據，每個人 - 從制造它們的公司，到購買它們的人，到監管不斷變化的市場的監管機構 - 都需要更加努力地思考如何確保數據不存在。結束在壞人之手。