白帽黑客在报废的特斯拉电动汽车中发现大量敏感的用户私人数据
日前国外某匿名的白帽黑客发布关于特斯拉电动汽车的安全报告,从分析情况来看数据保留简直是惨不忍睹。
特斯拉电动车依靠智能化系统为用户提供诸多方面的自动化控制,但这依赖收集的海量数据在本地进行处理。
这些处理后的数据即便在电动车报废时也没有清除,而有相关经验的人士可以直接从电动车中提取敏感数据。
个人资料甚至车祸录像都可提取:
研究人员从多款特斯拉报废的电动车中提取数据, 分析后发现特斯拉电动车即便报废后也至少保留17项数据。
这些数据包括车辆配对次数、电话联系清单、含有活动细节的日历、活动邀请对象的邮件、近期地理位置等。
甚至是车辆发生车祸前的视频录像都可以完整的提取,这些数据已经可以完整追踪用户并分析其日常习惯等。
特斯拉表示已经提供恢复出厂功能:
报告发布后特斯拉官方发布声明表示该公司已经提供恢复出厂功能,使用此功能即可删除个人留存敏感数据。
同时特斯拉也提供名为代驾模式的功能,用户开启此功能后特斯拉电动车会自动隐藏驾驶者的各类敏感数据。
但即便如此这些措施也并不能解决用户的数据泄露问题,特斯拉称原则上该公司并不会主动删除车上的资料。
基于车祸这类事件通常需要在法院上提供各类证据,而特斯拉收集的数据可以帮助用户在起诉时提交证据等。
不过特斯拉也表示未来会采用加密方式存储这些数据,防止未经用户授权的情况下这些敏感数据被他人提取。