Tesla爛車洩用家私隱 數據無加密 行蹤全曝光

By on April 1, 2019

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

一名代號GreenTheOnly的研究員購入一輛已撞毀的Model 3,揭發系統內保留至少17種不同設備的未加密數據,還顯示了司機最近的行蹤。(網上圖片)

一名代號GreenTheOnly的研究員購入一輛已撞毀的Model 3,揭發系統內保留至少17種不同設備的未加密數據,還顯示了司機最近的行蹤。(網上圖片)

不少座駕被撞毀後,車主通常把它當做廢鐵,送往劏車場出售,不過要小心隨時洩漏私隱。財經網站CNBC報道,一名代號GreenTheOnly的安全研究員近日從一輛特斯拉(Tesla)Model 3爛車上發現儲存了未經加密的數據,令到該輛車的司機過去行蹤無所遁形。

車cam儲存意外片段

GreenTheOnly聲言,自己是「白帽黑客」,本身有駕駛Tesla Model X電動車。他近日以研究學習心態,購入一輛報廢的Model 3,意外發現其電腦系統上保留了司機存放在汽車的訊息,包括配對流動設備訊息(例如電話簿)、位置及導航數據,還有事發前拍攝的短片。

這輛白色的Model 3來自美國波士頓一家建築公司,其全球定位系統及其他車輛數據顯示,車禍發生在去年8月11日晚上11點15分,位於美國馬薩諸塞州奧爾良的一條行車路上,期間車輛超速撞到路邊樹木,衝力嚴重,安全氣袋打開。

該車電腦存有至少17種不同設備的未加密數據,還顯示了司機最後73個導航位置(包括住宅地址)。GreenTheOnly透露,不論Model 3、Model S或Model X型號,都會在車輛發生碰撞時,嘗試把自駕及其他數據上傳到Tesla作分析。

Tesla Model 3支援自駕功能,附設自動拍攝的智能鏡頭,更可偵測雨滴自動開啟水撥。(法新社資料圖片)

Tesla Model 3支援自駕功能,附設自動拍攝的智能鏡頭,更可偵測雨滴自動開啟水撥。(法新社資料圖片)

另一方面,當司機停泊Tesla電動車時,其儀表板及自拍相機的鏡頭支援「哨兵模式」(Sentry Mode)可偵測不尋常情況,然後自行記錄現場畫面。在人工智能幫助下,車輛更可「看到」雨滴,自動開啟擋風玻璃上的水撥。GreenTheOnly明言,「你可以選擇不收集所有數據,但你會失去無線軟件更新及一堆其他功能,所以沒有人這樣做,我也不情願地接受。」

Tesla近年主動提高網絡保安水平,向滙報及堵塞系統漏洞的人士贈送5位數字的獎金,確保事件曝光前已解決問題。CNBC引述兩名Tesla前員工表示,為防範那些對車輛系統做逆向工程的人,公司會標記他們為黑客,他們不會第一時間獲得軟件更新。

早在去年8月,美國聯邦交易委員會(FTC)發出警告,提醒司機把個人設備與租賃汽車配對時要小心,歸還或出售車輛前,記得清理車上的個人資料。Tesla發言人表示,該公司已提供一些功能選項,例如恢復出廠默認設置,以保護客人私隱。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們