特斯拉模型3黑客显示新车可能会在失事后窃听业主

根据CNBC的一份新报告，两名安全研究人员和自我描述的“白帽黑客”在一辆失事的特斯拉Model 3上发现了一堆未加密的位置，相机和其他数据。虽然这不是特斯拉独有的问题，但这个例子提醒人们，新车可能成为前车主的安全风险，无论他们是出售还是破坏。

两位研究人员表示他们在2018年底购买了一辆3型。当他们访问汽车的电脑时，他们发现了“至少17种不同设备”的未加密数据。(该车由一家建筑公司拥有，可能由多名员工使用。)其中包括11个司机或乘客电话簿，其中包括号码，电子邮件地址和日历条目。研究人员还访问了最近插入汽车导航系统的73个地点。

此外，该车的计算机仍然包含了Model 3的七个摄像头之一的镜头。这包括整个汽车残骸的前向视图，以及之前不太严重的碰撞的剪辑。

其中一位研究人员告诉CNBC，他也发现了其他特斯拉汽车的类似数据，包括特斯拉Model S，Model X和其他两款Model 3。“鉴于特斯拉技术水平如此复杂，我很惊讶他们会不经意地处理数据，”安全研究员兼FTC前首席技术专家Ashkan Soltani在给The Verge的电子邮件中说。

特斯拉在一份声明中表示，它通过对车辆进行出厂重置，为客户提供删除个人数据的选项。该公司表示，“始终致力于寻找并改善技术车辆需求与客户隐私之间的平衡。”

较新的车辆能够存储大量的个人和车辆数据。特斯拉的汽车倾向于收集和存储更多的车辆数据，因为他们配备了更多的传感器，但数据保留问题很普遍。去年五月，一位前大众汽车的老板告诉The Verge她是如何仍然可以访问她在交易后几个月出售的捷达的位置，例如。

正如CNBC所指出的那样，个人数据保留是一个更容易 与租赁汽车相关的问题。联邦贸易委员会一再 提醒消费者在租房时要小心他们的信息。但是，随着汽车配备了越来越多的传感器和计算机，那些已售出或崩溃的车辆现在包含的所有者的数据都比出租车中几天产生的数据要多得多。

所有这些“数据浪费”的问题在于，一些制造商将隐私负担转移给消费者。例如，捷达车主并不知道大众汽车有责任在售卖汽车之前擦拭他们的数据 - 即使它被卖回经销商处。因此，新车购买者应该开始像对待智能手机一样对待车辆，并确保在将数据出售给任何人之前擦除任何数据。

“我确实认为汽车制造商应该采取措施确保信息不被未经授权的访问(例如二级所有者或二手车经销商)，”Soltani写道。“位置和联系人非常个人和敏感，[并且]我认为留下这些信息是有问题的。特别是与手机不同，汽车通常会流通数十年。“

即使他们行为完美，车主并不总是能够控制局面。在像CNBC报道的那次车祸中，车主撞到一棵树后可能会想到的最后一件事就是他们需要在工厂重置他们的车。根据碰撞的严重程度，汽车的屏幕甚至可能无法工作，如果没有额外的硬件，这样做是不可能的。

因此，随着汽车继续收集越来越多的数据，每个人 - 从制造它们的公司，到购买它们的人，到监管不断变化的市场的监管机构 - 都需要更加努力地思考如何确保数据不存在。结束在坏人之手。