特斯拉被曝储存大量未加密个人数据 | 极客头条
点击上方↑↑↑蓝字关注我们~
「2019 Python开发者日」,购票请扫码咨询 ↑↑↑
编译丨王哲
来源丨猎云网( ID:ilieyun)
编者按:特斯拉是否明确界定了数据安全的目标?它现有的规则又在保护哪些人?
如果你不幸撞毁了你的特斯拉汽车,那么当它被扔进垃圾场的时候,它可能会携带着你的历史信息。
据两名安全研究人员说,这是因为特斯拉汽车上的电脑保存了驾驶员自愿储存在汽车上的所有信息,以及汽车本身留下的大量其它信息,包括视频、位置和导航数据,这些数据可以准确解释导致事故的原因。
一位自称是GreenTheOnly的研究员形容他自己就是一个“白帽黑客”,也是一位驾驶X型车的特斯拉爱好者。他从一辆被打捞出来的特斯拉Model S、Model X和两辆Model 3汽车的电脑中提取了这类数据,近年来还从特斯拉的臭虫奖金中赚取了数万美元。
很多其它汽车其实都会从用户那里下载和存储数据,尤其是来自与汽车配对的手机的信息,比如联系人信息。这种做法非常普遍,以至于美国联邦贸易委员会向司机发出警告,提醒他们不要将设备与租车配对,并敦促他们在归还租车或出售自己的汽车之前,学会如何清理自己的汽车系统。
但研究人员的发现却强调了特斯拉是如何在隐私和网络安全方面自相矛盾的。一方面,特斯拉紧紧掌握着汽车生成的数据,并在法庭上与那些要求他们交出汽车数据的客户进行对峙。如果车主真的是处于法律、保险等原因需要这些汽车数据的话,他们必须购买价值995美元的数据线,并从特斯拉下载一套软件,才能通过特斯拉的“事件数据记录仪”获取有限的信息。
与此同时,被送往维修的特斯拉事故车可能会向任何掌握了汽车电脑并知道如何提取数据的人提供未经加密的个人信息。
这种对比引起了人们的疑惑,即特斯拉是否明确界定了数据安全的目标,以及它现有的规则旨在保护哪些人。
一位特斯拉发言人说道:“特斯拉已经为客户提供了一些选择,客户可以用这些方法来保护存储在他们汽车上的个人数据,其中包括一个恢复出厂设置选项,这个选项可以删除个人数据,将自定义设置还原成工厂默认值,还可以提供一个在其它功能上可以隐藏个人数据的Valet模式。也就是说,我们始终致力于在技术车辆需求和客户隐私之间寻找一种平衡,并努力改善这种平衡。”
你的特斯拉知道些什么
存储在Model S、Model X或Model 3上的数据,不会在汽车被拖离事故现场或拍卖时自动删除。根据GreenTheOnly的研究,这意味着个人信息仍然保留在汽车上,并且可能会被下一位拥有这辆汽车或汽车的某些部件的人获取。
特斯拉有时会雇用一家名为Manheim的汽车拍卖公司来检查、维修和销售二手特斯拉车。一位不愿透露姓名的Manheim前员工证实,员工并不会用恢复出厂设置来抹去汽车电脑里的信息。Manheim对此拒绝置评。
GreenTheOnly的“白帽黑客”好友Theo也是一位特斯拉的支持者,他曾修复了数百辆受损的特斯拉汽车。出于研究的目的,他们两个人在去年年末买了一辆全白色Model 3。他们发现这辆车曾属于大波士顿地区的一家建筑公司,并被在那里工作的人使用。该建筑公司没有回复记者的多次采访请求。
这两位研究人员分享的记录显示,这辆车的电脑至少存储了17种不同设备的数据。而这些数据都没有加密。
手机或平板电脑与这辆汽车配对的次数约为170次。这辆Model 3里存有11本通讯电话簿,全都来自于那些将自己的设备和汽车相配对的司机或乘客,这其中还包括含有计划约会描述的日历信息,以及电子邮件地址。
汽车电脑里的数据还显示了司机的最后73个导航位置,包括住宅地址、Wequassett度假村和高尔夫俱乐部,以及当地的Chik-Fil-A和家得宝(Home Depot)。
紧接着,就是这辆车的车祸数据。
从失事的Model 3中提取的视频片段显示,这辆车从右车道疾驰而出,撞进了一条昏暗的双车道公路左侧的树林里。
GPS系统和其他车辆捕捉到的数据显示,这起事故发生在马萨诸塞州奥尔良的Namequoit路上,时间是8月11日晚上11点15分,并且严重到了需要使用安全气囊的地步。
通话记录显示,事故发生时车里的一部iPhone手机属于一位拥有这辆Model 3的公司的创始人兼董事长的亲属。研究人员还发现,就在事故发生前不久,根据来电记录显示,一名司机的家庭成员曾给这位司机打过电话。
而另一段储存在车内的视频显示,早些时候这辆车就曾发生过一起事故,曾经侧滑了一根护栏。
“在马路上移动的电脑”
总的来说,汽车已经变成了“在马路上移动的电脑”。它们可以从用户的移动设备中收集个人数据,从而提供“信息娱乐”功能或服务。汽车产生的额外数据使先进的驾驶员辅助系统成为可能,并对其进行培训。与特斯拉自动驾驶仪竞争的主要汽车制造商包括通用汽车的凯迪拉克超级巡航、日产英菲尼迪的ProPilot Assist和沃尔沃的Pilot Assist系统。
但GreenTheOnly和Theo指出,特斯拉车的仪表盘摄像头和自拍摄像头可以记录汽车停放时的情况,即使是在你的车库里,车主也无法知道他们什么时候会这样做。这些摄像头支持“哨兵模式”等理想功能,比如说,它们还能让雨刷“看到”雨滴并自动开启。
GreenTheOnly解释说:“特斯拉在有些方面也不是超级透明,比如说,他们要在内部系统上记录和存储什么以及什么时候来记录和存储。您可以选择退出所有数据收集,但随后你就失去了无线软件更新和其它一些功能。所以,可以理解的是,没有人这么做,我也只能不情愿地接受这个现实。”
Theo和GreenTheOnly还表示,Model 3、Model S和Model X在发生撞车事故时,会尝试向特斯拉上传自动驾驶仪和其他数据。这些汽车有能力上传其它数据,但研究人员不知道他们是否以及在什么情况下尝试这样做。
特斯拉以技术领先和对白帽黑客友好著称。
例如,特斯拉是第一家为其汽车提供空中下载技术更新的汽车制造商。首席执行官埃隆·马斯克出席了DefCon等网络安全大会,这令参加会议的代码“创造者和破坏者”十分高兴。
该公司是为数不多的几家向其网络公开招揽网络安全专业人士的大公司之一,它们敦促那些发现特斯拉系统缺陷的人有序地报告这些缺陷。此举给了该公司在问题被披露前修复问题的时间。特斯拉通常会向发现并成功报告这些缺陷的个人支付5位数的奖金。
BugCrowd的首席安全官David Baker指出,即便在PayPal时代,CEO埃隆·马斯克也是这种众包安全研究的早期支持者。BugCrowd是特斯拉管理自己的“漏洞奖励”项目的平台。
然而,据两名要求匿名的特斯拉前服务人员称,当车主试图分析或修改自己车辆的系统时,公司可能会将他们标记为黑客,让特斯拉员工对他们的技术保持警惕。然后特斯拉会确保这些被标记的人不是第一批获得新软件更新的人。
Baker对此表示理解。他说:“特斯拉必须防范那些试图对其软件进行逆向工程,或进行恶意黑客攻击的人。他们不能将汽车电脑上的这些数据抹去。法医可能需要和保留这些数据。但我认为他们想要做的是研究出一个新的方法,让所有存储的数据都被加密,就像在手机上那样。”
(本文为AI大本营转载文章,转载请联系原作者)
◆
精彩推荐
◆
「2019 Python开发者日」,这一次我们依然“只讲技术,拒绝空谈”10余位一线Python技术专家共同打造一场硬核技术大会。更有深度培训实操环节,为开发者们带来更多深度实战机会。更多详细信息请咨询13581782348(微信同号)。
推荐阅读:
何恺明等人提TensorMask框架:比肩Mask R-CNN,4D张量预测新突破
儿科医生的眼泪,全被数据看见了
程序员怒了!你敢削减专利奖金,我敢拒绝提交代码!
趣挨踢 | 用大数据扒一扒蔡徐坤的真假流量粉
姚期智提出的"百万富翁"难题被破解? 多方安全计算MPC到底是个什么鬼?
程序媛报告:调查了12,000名女性开发者发现,女性比男性更懂Java!
靠找Bug赚了6,700,000元!他凭什么?
相关文章:
【Linux】neocomplcache disabled: “sudo vim“ is detected and $HOME is set to your user‘s home
1、问题描述 使用sudo vim时,弹出提示: neocomplcache disabled: "sudo vim" is detected and $HOME is set to your users home. You may want to use the sudo.vim plugin, the "-H" option with "sudo" or set alwa…
016 | 漫谈区块链共识机制
原创文章,转载请注明:转载自Keegan小钢 并标明原文链接:http://keeganlee.me/post/blockchain/20180425 微信订阅号:keeganlee_me 写于2018-04-25 专栏地址:xiaozhuanlan.com/fullstack 共识机制是区块链的一个核心特征…
临危不乱,.Net+IIS环境经常出现的问题及排障。
http://www.cnblogs.com/CoreCaiNiao/archive/2011/08/02/2123991.html
零门槛!手把手教你打造AI应用
如你所见,聊天机器人已经逐渐渗透到生活的方方面面。它可以提供生活娱乐方面的服务,比如查询音乐、地图、天气,做心理测试,甚至 Google 的 Duplex 技术还能让你通过机器人进行订餐,当然还有很多能跟你谈天说地闲聊胡扯…
【Qt】启动QtCreator时报错:Cannot mix incompatible Qt library (version ) with this library (version...
1、问题描述 当启动QtCreator时报错(我的Qt版本是Qt5.6.3): Cannot mix incompatible Qt library (version 0x50603) with this library (version 0x50601) Aborted (core dumped)2、原因分析 原因是QtCreator使用的Qt库版本是5.6.1,而环境中配置的Qt库版本是5.6.3 1)Q…
利用IIS作为宿主 发布你的WCF Service(转)
http://blog.csdn.net/blacksource/article/details/3942130最近公司的一个需求,涉及到WCF开发。在网上找了些资料,大都是利用单独的应用程序、或者Windows服务作为WCF Service的host。其实WCF还提供一种方式,和以前的Remoting比较类似&#…
旷视提出AutoML新方法,在ImageNet取得新突破 | 技术头条
点击上方↑↑↑蓝字关注我们~「2019 Python开发者日」,购票请扫码咨询 ↑↑↑来源 | 旷视研究院 近日,来自旷视研究院的郭梓超、张祥雨、穆皓远、孙剑等人发表一篇新论文“Single Path One-Shot Neural Architecture Search with Uniform Sampling”&a…
9.QT-标准对话框
Qt提供的可复用的标准对话框,全部继承自QDialog类,如下图所示: QMessageBox:信息对话框,用于显示信息、询问问题等;QFileDialog:文件对话框QColorDialog:颜色对话框QInputDialog:输入对话框(允许用户输入一…
【Python】解决print不能立即打印的问题
1、问题描述 在Python中使用print打印hello world时,终端不显示 def hello():print("hello world!")2、原因 因为标准输入输出stdin/stdout有缓冲区,所以使用print不能立即打印出来,作为刚接触Python的菜鸟,迷瞪了半…
windows mobile做一个摄象头预览程序
zdirectshow的原理大概大家都知道,基本就是用微软封装的接口来实现硬件无关性,但是最终调用的接口都要在驱动层有对应的实现: 为了更清楚地演示directshow的数据传输过程,我必须说明的这个程序的基本流程。我采用的是vs2005 windows mobile 6。0 professional 仿真模拟器&…
初学者的机器学习入门实战教程!
点击上方↑↑↑蓝字关注我们~「2019 Python开发者日」,购票请扫码咨询 ↑↑↑作者 | Adrian Rosebrock译者 | kbsc13,京东算法工程师,研究领域计算机视觉来源 | 机器学习与计算机视觉(ID:AI_Developer)这是…
【Qt】调用Python函数:无参数、单个参数、多个参数、数组参数
一、链接配置 如果缺少头文件需要安装python3-dev: sudo apt-get install python3-dev链接libpython3.4库,添加头文件路径,以Qt为例: INCLUDEPATH += /usr/include/python3.4 LIBS += -L /usr/lib/python3.4/config-3.4m-x86_64-linux-gnu -lpython3.4二、头文件 因为p…
分布式系统的问题
本文内容翻译自《Designing Data-Intensive Applications》一书的第8章。 近几章主要介绍系统如何处理错误。例如,我们讨论了副本故障转移,复制滞后和事务的并发控制。当我们理解实际系统中可能出现的各种边界情况时,我们就能更好地处理它们。…
php-cgi占用cpu资源过高的解决方法
转的网上的,不过对PHP-CGI菜鸟的人,还是有点帮助的。 1. 一些php的扩展与php版本兼容存在问题,实践证明 eAccelerater与某些php版本兼容存在问题,具体表现时启动php-cgi进程后,运行10多分钟,奇慢无比&#…
请收下这份NLP热门词汇解读
点击上方↑↑↑蓝字关注我们~「2019 Python开发者日」,购票请扫码咨询 ↑↑↑本文转载自微软研究院AI头条(ID:MSRAsia)编者按:在过去的一段时间,自然语言处理领域取得了许多重要的进展,Transformer、BERT、…
【Ubuntu】dpkg: 处理软件包 XXXX (--configure)时出错解决方法
1、使用apt-get --purge remove删除安装包时报错 dpkg: 处理软件包 python-gflags (–configure)时出错: 子进程 已安装 post-installation 脚本 返回了错误号 1 正在设置 python-sklearn (0.14.1-2) … Traceback (most recent call last): File “/usr/bin/pycom…
c#devexpress GridContorl添加进度条
demo 的实现图 下边是步骤和代码 1定义 时钟事件,定时的增加进度条的增量. 2: 添加进度条 3;定义字段属性 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; …
信达充值旗舰店
在淘宝上新开了一个话费 游戏点卡充值的小店,以后大家话费没了可以联系我啊,速度还是蛮快的,都是赔本卖的只想提高点信誉,所以价格也是最最低的了,感谢大家的支持,多多帮忙啊^_^ http://sjzxinda.taobao.co…
完整代码+实操!手把手教你操作Faster R-CNN和Mask R-CNN
点击上方↑↑↑蓝字关注我们~「2019 Python开发者日」全日程揭晓,请扫码咨询 ↑↑↑机器视觉领域的核心问题之一就是目标检测(Object Detection),它的任务是找出图像当中所有感兴趣的目标(物体),…
【Dlib】使用dlib_face_recognition_resnet_model_v1.dat无法实现微调fune-tuning
1、问题描述 dlib官方使用resnet训练人脸识别,训练了300万的数据,网络参数保存在dlib_face_recognition_resnet_model_v1.dat中。 测试中识别lfw数据时,准确率能达到99.13%,但是在识别自己的数据时,准确率有点低&…
Visual Studio 2017 - Windows应用程序打包成exe文件(1)- 工具简单总结
最近有对一个Windows应用程序少许维护和修改。修改之后要发布新的exe安装文件,打包exe文件时,遇到了很头疼的问题,还好最后解决了,记录一下。 Visual Studio版本:Visual Studio 2017 Visual Studio 2017 打包插件 新建…
NET也有闭包
NET也有闭包在.NET中,函数并不是第一级成员,所以并不能像JavaScript那样通过在函数中内嵌子函数的方式实现闭包,通常而言,形成闭包有一些值得总结的非必要条件: 嵌套定义的函数。 匿名函数。 将函数作为参数或…
【opencv】ubuntu14.04上编译opencv2.4
参考博客 https://blog.csdn.net/c406495762/article/details/62896035 1、安装依赖库 sudo apt-get install build-essential cmake libgtk2.0-dev pkg-config python-dev python-numpy libavcodec-dev libavformat-dev libswscale-dev sudo apt-get install libv4l-0 libv…
1024块TPU在燃烧!BERT训练从3天缩短到76分钟 | 技术头条
点击上方↑↑↑蓝字关注我们~「2019 Python开发者日」全日程揭晓,请扫码咨询 ↑↑↑作者 | 琥珀出品 | AI科技大本营(ID:rgznai100)“Jeff Dean称赞,TensorFlow官方推特支持,BERT目前工业界最耗时的应用,计…
牵引力教育设计总监解密9大2018潮流UI设计趋向
作为一名紧跟时代潮流的UI设计师,设计的风格一定要紧跟上最新的设计趋势,因为更为有效且颇具趣味的响应式图标必将得到关注。同时,鲜艳丰富的色彩,精彩纷呈的插图设计都会博得用户眼球。这样你的设计更容易获得更多人的认可与热爱…
Android媒体相关开发应用程序接口
翻译自:http://developer.android.com/guide/topics/media/index.html MediaAndroid框架支持各种普通media类型的编解码,因此你可以很容易地把音频,视频和图片整合到你的应用程序中。通过使用MediaPlayer的接口,你可以播放各种音视…
Facebook开源图嵌入“神器”:无需GPU,高效处理数十亿级实体图形 | 极客头条...
点击上方↑↑↑蓝字关注我们~「2019 Python开发者日」全日程揭晓,请扫码咨询 ↑↑↑编译 | Major、一一出品 | AI科技大本营(ID: rgznai100)有效处理大规模图对于促进人工智能的研究和应用至关重要,但特别是在工业应用中的图&…
【opencv】ubuntu14.04上编译opencv-4.0.1 + opencv_contrib-4.0.1
1、要求 编译器版本:c11 cmake版本:3.5.1 2、安装camke 2.1 官网下载:https://cmake.org/download/ 选择:Linux x86_64 cmake-3.14.1-Linux-x86_64.sh 2.2 安装: 将cmake-3.14.1-Linux-x86_64.sh拷贝考ubuntu中&…
软件开发文档模板 (学习)
1 可行性研究报告 可行性研究报告的编写目的是:说明该软件开发项目的实现在技术、经济和社会条件方面的可行性;评述为了合理地达到开发目标而可能先择的各种方案;说明论证所选定的方案。 可行性研究报告的编写内容要求如下: …
Unix数据中心主宠儿
曾几何时UNIX一直是除个人电脑之外的领域中应用最为广泛的操作系统,并且为现代操作系统的成型奠定了基础,可以说UNIX的历史就像应用程序本身一样耐人寻味。UNIX的过去回首1983年,肯.托马森和D.里奇由于对操作系统发展史以及UNIX操作系统应用所…