超100GB!特斯拉曝数据泄露丑闻,自动驾驶安全问题超乎想象

VSole2023-05-30 09:20:42

特斯拉威胁媒体要求删除数据

近日,有知情人士向《德国商报》泄露了一组数据,且数据经专家证实均为真实数据。特斯拉曾试图阻止《德国商报》将这些数据报道出来,甚至威胁称将对其采取法律行动。但根据欧盟法律,《德国商报》报道此类数据泄露新闻是合法的。

据悉,这些数据来自特斯拉 IT 系统,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉,时间跨度从 2015 年至 2022 年 3 月。《德国商报》称,在此期间特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题,其中包括 139 起“意外紧急制动”报告和 383 起错误碰撞警告导致的“幽灵刹车”报告,客户纷纷表达了对安全的担忧。

由于可能存在的数据隐私问题,特拉斯正在接受德国和荷兰当局的调查,据悉,此次调查事件涉及该公司的自动驾驶辅助驾驶产品。目前,特斯拉方面的律师透露称,该公司怀疑前员工为告密者。

特斯拉员工仅口头处理客诉

《德国商报》最早在2015年就曾接收到了关于特斯拉的投诉问题。在此期间,特斯拉交付了约260万辆安装了自动驾驶软件的汽车。这些投诉事件大多发生在美国,但文件中也有来自欧洲和亚洲的投诉,其中包括许多来自德国特斯拉司机的投诉。

《商报》联系了数十位来自不同国家的客户,他们都证实了这些特斯拉文件里的信息是真实的。此外,他们还讲述了自己使用自动驾驶功能的经历。有一些车主表示曾有过“掉进沟里,撞上墙,或者撞上迎面而来的车辆”等经历。另一些客户透露了他们此前与美国汽车制造商的对话内容;还有一些客户向商报记者展示了曾经驾驶特斯拉出事故的视频。

来自美国和欧洲的客户表示,特斯拉似乎并不想解决问题,反而是更担心这些丑闻会对于公司口碑等造成影响,更倾向于为公司打掩护。事实证明,这已经是特斯拉处理客诉的一条明确政策。

文件中提到:特斯拉员工对与客户沟通有很精确的方法论,其中最重要的是提供尽可能少的攻击面。

对于每个事件,特斯拉都设定了“技术审查”要点。定期将此审查输入系统的员工明确表示,该报告“仅供内部使用”。每个条目还包含粗体字注释,说明信息 (如果有的话) 只能“口头传递给客户”。

特斯拉规定称:“请勿将以下报告复制粘贴到电子邮件、短信或语音信箱中发给客户”。未经允许,车辆数据也不得对外发布。如果“无法阻止律师的介入”,则必须记录下来。

通过这些客户提供的信息,可以看出特斯拉员工几乎不会发邮件,都是口头沟通,尽量避免与客户的书面沟通。有一位来自加州的医生说,他的特斯拉在2021年秋天自动加速,撞到了两根混凝土柱子上。

一些客户表示,特斯拉不会回答有关客户指控的相关问题,因此他们遇到问题,要么卖掉自己的特斯拉,要么就试着把车退还给公司。他们还说,出于良心,他们从不会建议别人开特斯拉。

据透露,2016年的一段特斯拉自动驾驶汽车的视频很可能是马斯克批准和参与的骗局。从股东到坠机遇难者幸存的家属,多起诉讼即将在法庭上开庭审理。目前,美国国家公路交通安全管理局和司法部也正对此事进行加紧调查。

特斯拉丑闻频现

事实上特斯拉曝出数据安全问题已经不是第一次,除了驾驶问题外,特斯拉还出现过严重的客户信息泄露问题。我们关注到,今年4月6日路透社就曾报道称,在 2019 年至 2022 年期间,特斯拉员工竟通过内部消息系统私下分享车载摄像头记录的音视频内容。

特斯拉的在线客户隐私声明里提到”摄像头记录保持匿名,与车主或车主的车辆无关,” 但这些前员工告诉路透社,他们在工作中使用的计算机程序可以显示录音的位置——这可能会暴露车主的住所。除此以外,一名前雇员还表示,他还获取了车辆停放或熄火时所记录的音频,而在几年前,如果车主同意,特斯拉甚至会在车辆关闭时接收视频记录,他们因此还可以看到车主车库中的一些私人物品,就连特斯拉首席执行官埃隆·马斯克似乎也不幸“中招”。

不过截止目前,特斯拉和马斯克均未回应路透社的置评请求。路透社也无法获得前特斯拉员工描述的任何视频或图像。目前还不清楚这种做法是否在特斯拉内部持续至今,或者共享录音的做法有多普遍。一些前员工声称他们只看到与合法工作相关的共享图像。

特斯拉自动驾驶汽车
本作品采用《CC 协议》,转载必须注明作者和本文链接
特斯拉威胁媒体要求删除数据近日,有知情人士向《德国商报》泄露了一组数据,且数据经专家证实均为真实数据。目前,特斯拉方面的律师透露称,该公司怀疑前员工为告密者。事实证明,这已经是特斯拉处理客诉的一条明确政策。从股东到坠机遇难者幸存的家属,多起诉讼即将在法庭上开庭审理。目前,美国国家公路交通安全管理局和司法部也正对此事进行加紧调查。不过截止目前,特斯拉和马斯克均未回应路透社的置评请求。
尽管许多人认为人工智能将导致广泛的工作岗位流失,但这还远未确定。事实上,人工智能似乎更有可能继续为工人提供“超人类水平的生产力”,使日常任务自动化,并为工人腾出时间专注于更复杂的项目。此外,除了一些寻求关注的专家之外,大多数人工智能专家都承认,我们距离通用人工智能还很遥远。事实上,基于人工智能的模型在人类参与的情况下效果最好,并且将继续发挥最佳效果。 “人在环人工智能”将继续存在事实上,
交叉路口事故是车辆碰撞的第二大原因,仅次于追尾事故。错误识别的后果是严重的:将红灯识别为绿灯可能会导致交叉路口碰撞;将绿灯识别为红灯可能会强制停车并堵塞交通。在实际环境中进行了实验,并在连续帧中展示了对 40 多米外移动车辆的成功攻击。建议重新设计滚动快门以减轻威胁。否则,灯的状态将设置为黑色,表示状态不确定。未能相应停车可能会导致交叉路口事故。
来自柏林工业大学(Technische Universität Berlin/TU Berlin)的三名网络安全研究人员成功入侵了特斯拉自动驾驶系统。他们的利用相对便宜的设备实现,允许访问内部硬件,甚至解锁具有增强功能的隐藏“Elon模式”。
联网汽车治理仍是确立行业网络安全措施的关键。为确保安全,汽车OEM和供应商必须做到如下几点:设置事件响应计划。他们应能联系车主、交易商和其他制造商,从而为出现漏洞的情况做好准备,找出并修复漏洞。设备制造商需留意可能导致人身安全和数据安全问题的所有危险和威胁,这样才有助于汽车制造商识别并保护最关键的资产,确保汽车的完整性。此外,汽车制造商还必须保证适配其CSMS的原始部件和系统经过了彻底的测试。
近日,路透社在一篇报道中揭露,尽管特斯拉曾向其客户承诺保证车主的隐私安全,但其员工却会私下分享客户车载摄像头录制的敏感影像。据悉,为了开发自动驾驶汽车技术,特斯拉从其全球数百万辆汽车中收集了大量数据。另外,这些接受采访的前员工还透露说,他们在工作中使用的计算机程序是可以显示录音的地理位置的,这可能会暴露特斯拉车主的住所。据了解,由于特斯拉车载摄像头的存在,部分敏感区域甚至是禁止特斯拉车辆通行的。
同时,特斯拉也在为参与Pwn2Own大赛的黑客提供丰厚的奖金,前提是得攻破特斯拉的网络安全防线。特斯拉汽车一直是Pwn2Own黑客大赛的主要内容,Pwn2Own大赛的主办方 Zero Day Initiative 证实,今年的大会上,特斯拉 Model 3被成功破解。根据外媒报道,黑客是破解特斯拉系统中的用户访问权限,通过这些权限能够完全控制并接管车辆。
在新一轮科技革命和产业变革背景下,智能网联汽车是新兴技术与汽车产业融合创新的重要组成部分,汽车已不再是孤立的单元,而逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,被视为可移动的智能网络终端。随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界的交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,也不可避免地面临信息安全问题。2015年,两名黑客实现远程操控行驶中的切诺
最近一次的大规模召回涉及356309辆Model 3和119009辆Model S ,原因是车辆的后视摄像头和前引擎盖存在潜在的故障风险。当用户开关后备箱时,Model 3车辆上的后视摄像头可能会受损,导致显示屏不显示,增加撞车风险。而且,与之前只通过无线更新就能修复的车辆不同,此次召回的部分车辆必须在车厂进行实体维修。
VSole
网络安全专家