特斯拉的数据安全_特斯拉信息安全隐患

1.眼皮底下车就被偷了？花重金买这些车是真刺激！

2.特斯拉车主可操控他人5辆车，车载系统或成为车辆的新安全问题

3.马斯克证实！特斯拉美国内华达工厂遭到网络攻击 所幸未成功

4.特斯拉落地上海，是隐患还是机遇，其后隐藏了多少险恶风险

实际上，车内摄像头是基于视觉方案的驾驶员监测系统的组成部件之一，在 汽车 行业内已应用多年。主要用于对驾驶员状态的监测，并在危险时发出预警。近年来，有关部门也在不断细化各项标准及法规等，来保护用户的隐私安全。

国外黑客greentheonly在社交媒体上公布的截图。该为其提取到的特斯拉车内摄像头拍摄画面，画面中人员面貌清晰可见，左上角的数据记录了驾驶员朝右看、使用手机、闭眼、低头等动作的频率。（图源：@greentheonly）

1 车内摄像头拍摄流出，引发争议

近日，特斯拉CEO马斯克在社交平台承认，特斯拉通过车内摄像头，对驾驶员进行监控。随后，有黑客提取了特斯拉摄像头拍摄的，显示摄像头不仅能拍摄到驾驶员，还能拍摄到车内其他座舱。

马斯克近期在中国发展高层论坛2021年会上曾表示，特斯拉不会将收集到的数据用于间谍活动，“希望和大家共创互信的未来。”

特斯拉Model3的说明书中对驾驶室摄像头做了简单说明，明确了摄像头目前尚未激活，但随着软件更新换代，该摄像头将会用于Model3的未来新功能中。关于用户隐私数据的保护，说明书中尚未提及。

特斯拉说明书中对车内摄像头的描述

2 车主：对车内摄像头的接受程度因人而异

特斯拉Model3的车主万维在提车第一天就对摄像头取了遮挡措施。由于说明书中提示未来摄像头可能被激活，他选择了一劳永逸的解决办法。他认为车内是自己的私密空间，“摄像头对着自己肯定是不舒服的”，他不能接受摄像头的存在，也拒绝未来可能出现的需要摄像头实现的功能。

不过，也有车主对于车内摄像头持包容态度。黄东旭是一名ModelS的车主，他认为车内摄像头能给自己带来更加个性化的体验，也能提高行车安全性。他表示，车对自己来说只是一个交通工具，算不上私密空间。作为一家分布式数据库公司的CTO，他理应抱有更加开放的态度，“人工智能的发展需要大量数据输入进行训练，为此稍微牺牲一点隐私是可以接受的。”

3 专家：不能“因噎废食”遏制创新，但法规仍需细化

车内摄像头是基于视觉方案的驾驶员监测系统（Driver Monitor System，DMS）的组成部件之一。监测的主要目的，是当驾驶员出现疲劳、走神、不规范驾驶等行为时，对驾驶员提出预警。

早在2018年8月，交通运输部办公厅就发布过一则关于推广应用智能监控报警技术的通知，要求新进入道路运输市场的两客一危车辆应前装智能监控报警装置。

据不完全统计，目前产品搭载车内摄像头的车企有蔚来、小鹏、威马、长城、比亚迪、宝马等。车内摄像头主要用于检测驾驶员状态，进行安全预警。

清华大学车辆与运载学院创院院长杨殿阁曾通过“电动 汽车 百人会”发表了自己对消费者个人信息安全保障的看法。杨殿阁认为，在技术创新和数据安全关系上，一定不要因噎废食，因为害怕存在数据安全隐患，而遏制创新。近年来相关主管部门已经陆续出台了一系列法规制度，对用户数据安全已经起到了一定的保护作用。不过他坦言，这些法规制度目前还不够细化，有进一步完善的空间。

据悉，去年工信部发布《车联网信息服务：用户个人信息保护要求》，对用户个人信息敏感性进行了分级，并要求在收集、转移和使用用户个人信息时应征得用户同意，对信息取严格的访问控制措施。

今年4月7日，工信部发布《智能网联 汽车 生产企业及产品准入管理指南(试行)》(征求意见稿)，其中规定企业应依法收集、使用和保护个人信息，实施数据分级管理，制定重要数据目录，不得泄露涉及国家安全的敏感信息。

（应受访者要求，文中万维为化名）

文/陈嘉瑶

眼皮底下车就被偷了？花重金买这些车是真刺激！

当特斯拉在中国建立数据中心之后，中国地区的用户的数据将会得到进一步的保护，这应该是直接影响。

我们都知道特斯拉有自动驾驶技术，而且特斯拉的自动驾驶技术享誉全球，甚至可以称之为领先全球。在这种情况下，很多用户会因为特斯拉的自动驾驶技术而选择特斯拉的车辆，这也会带来用户本身的信息安全问题。当特斯拉在中国建立数据中心之后，特斯拉会进一步保护中国用户的信息安全，这也会打消中国用户的信息安全的疑虑。

一、这个事情是怎么回事？

关于特斯拉的用户数据安全的问题一直被大家诟病，有些人也不信任特斯拉，认为特斯拉在滥用用户的个人数据。在反复强调数据安全之后，特斯拉的马斯克表示在中国已经建立了数据中心，中国的用户可以放心使用特斯拉的车辆，因为中国用户的数据不会被转移到海外。

二、这会直接保护中国用户的数据安全。

道理其实非常简单，如果特斯拉在中国建立数据中心，中国用户的所有数据都会储存在中国境内，特斯拉也没有能力做出任何转移数据的事情。这其实已经不是特斯拉第1次向大家解释数据安全的问题了，因为现在是互联网社会，大家非常关注自己的信息安全，特斯拉才会三番五次向大家证明用户的数据非常安全。

三、信息社会的用户信息非常重要。

互联网时代会带来信息革新，我们都知道每个人的个人数据可以影响到这个人的日常生活。在大数据不断发展的同时，大家的个人数据保护意识也在不断增强。从某种程度上来讲，特斯拉的数据库都在中国境内，这也会进一步保护特斯拉的用户的信息安全，我相信这样的措施也会在越来越多的互联网企业中出现。

特斯拉车主可操控他人5辆车，车载系统或成为车辆的新安全问题

车主截图

特斯拉最近热点不断，这个星期与拼多多大战已经上了不少头条。就在8月20日，一位车主爆料自己的特斯拉APP出现bug，在自己的APP上，自己的车辆消失，但是却出现了另外五台特斯拉（欧洲的）。车主表示，特斯拉的APP拥有远程控制功能，如果自己的车辆被黑，很有可能造成安全事故。当然，这个bug在8月19日已经修复，但是车主未收到关于此次bug的说明以及以后的改进事宜。

诞生于硅谷的特斯拉以系统安全著称。从2014年开始，特斯拉一直在执行“漏洞赏金”，在当时，每找到一个特斯拉的bug即可获得1000美元，在2018年，特斯拉将每个错误报告提升到了1.5万美金。在2020年，特斯拉重返Pwn2Own黑客大赛，悬赏100万元美金寻找高手破解特斯拉。经过无数次锤炼后，特斯拉的系统变得越来越难以破解。

在查找资料的时候，我发现特斯拉被破解的次数多，而且花样也很多。

特斯拉破解第一人——刘健皓，他负责特斯拉2014年举办的首届破解大赛，为了制定比赛规则，把特斯拉破解了一遍，于是不小心就成了特斯拉破解第一人。他首次破解特斯拉是发送一个钓鱼链接到车主的手机上，车主如果点击了链接，那么特斯拉APP的车主登录信息就会被获取，黑客可以开走特斯拉。

这位专家在2016年再度破解特斯拉，这次下黑手的目标是特斯拉引以为傲的“驾驶系统”，这次刘健皓攻击传感器，让他们感受到不存在的障碍物，使其失灵。

当然，第一个bug还有预防手段，车主不安装APP或者不点开不应该点击的链接都可以避免特斯拉被盗的风险。

可以百度搜索“科恩实验室破解特斯拉”

但是2016年被破解的方式就让车主防不胜防了。当时腾讯的安全联合实验室——科恩实验室通过一个恶意的WiFi热点远程破解了特斯拉Model?S，而且破解后可以通过软件来控制车辆。这次是“全球首次远程无物理接触方式入侵特斯拉汽车”这意味着你的车可能随手停在有WiFi的地方，就会被黑客黑掉，并且在行驶过程中控制你的刹车、天窗、后备厢的开关，造成莫大的安全隐患。

特斯拉发现这个问题后，立刻修复了漏洞。然后科恩实验室在2017年又把特斯拉破解了一次。隔着屏幕我都能感觉到特斯拉的心累。

可以看到，现在的汽车身上，代码的作用已经越来越大，往小里说，车机内的各种功能的迭代升级都要靠代码；往大里说，汽车的性能也能被代码改写，特斯拉就曾通过OTA升级软件将刹车距离降低。

随着汽车新四化的到来，汽车网联化的程度必定会进一步提升。目前，大部分品牌的车辆已经具备手机远程控制的功能，能够实现解锁车辆，提前启动发动机，开启空调等远程控制功能。对于消费者来说，如果车辆的信息安全得不到保障，说不定哪一天自己的车就会悄无声息地被盗，也有可能车主会被伪装成被杀。

对于传统车企来说，这是一个全新的领域，想要在这个领域内快速研发出可靠安全的系统并不是一件易事，诞生于硅谷的特斯拉也难以抵御黑客的入侵，而近两年以来包括大众、通用、沃尔沃等诸多传统汽车企业都在这方面翻车。

就在今年5月份，大众的软件门爆发，由于新开发的软件故障不断，大众的第八代高尔夫、ID.3，斯柯达的明锐都受到不同程度的牵连，导致车辆无法如期交付。

对于手机、电脑这类电子产品来说，如果出现软件故障，那也只是影响工作生活，但是车辆遇到软件故障，往严重的地方来说，那就涉及车主生命安全。

特斯拉被破解有三种方式，一是通过物理接触，进入车内找到网络接口改写程序。二是通过APP获取个人信息然后进入特斯拉，三是通过网络无接触黑掉车辆。第一种入侵其实无需太过担心，因为进入车内破解的成本非常高，而且隐蔽性很差。第二种只要车主别打开钓鱼链接，注意WiFi安全也能够避免。

问题出在第三种方式，根据科恩实验室发布的，车主没有在车上进行任何操作，没有主动连接其他WiFi，然而被控制了，而且在行驶过程中依然能够被遥控。对于消费者来说，这确实没有太好的预防方法。

至于这次的系统漏洞，虽然特斯拉迅速修复了漏洞，但是在特斯拉给出合理的解释前，特斯拉车主未免感到不安。不过，需要说明的是，特斯拉的系统安全系数依然非常高，目前全世界能够远程破解特斯拉的只有三个团队。

网联化必定是一大趋势，根据专家预测，到2025年，中国每年将新增1500万辆智能网联汽车，这意味着未来2/3的汽车都会配备联网功能。在此之前，希望各大厂商能够解决汽车信息安全的问题。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

马斯克证实！特斯拉美国内华达工厂遭到网络攻击 所幸未成功

一直以来，我们对于汽车的安全问题还处于物理时代，比如车辆碰撞后安全气囊的弹起，车辆进水后的逃生，以及某个机械的故障。然而特斯拉的这次事故提醒了我们，汽车的安全问题不仅于此。

事情的起因可能大家听说了，一位特斯拉车主曝料称，自己的车辆信息在特斯拉App上消失了，但却出现了5辆远在欧洲地区的特斯拉车型信息，并且该车主能查看这些车辆的信息并可远程操控它们。

目前，特斯拉手机APP可以对车辆进行控制，如解锁车门、打开车窗、打开前后后备箱、调节空调温度等，并且该APP还能查看的车辆信息包括不限于车辆位置、剩余里程、车辆颜色、外观配置、总里程、车辆识别代码。

这是一件非常值得重视的事情，这些年汽车“智能”系统发展迅速，确实给出行带来了一些便利，但是各大长生对于智能系统安全，却没有做到给消费者足够的保障。国内近两年曾出现过多次由于系统更新升级导致的车主被困的新闻，所以这件事应该引起我们的警示。至于信息安全方面，即使现在“互联网没有隐私”是一个公开的秘密，但是大部分人还是希望尽可能的保护自己的隐私。

汽车智能化还在不断发展，但这种只注重“更多功能”的路显然是不行的，因为它忽略了对车主隐私和车辆使用安全的重视。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

特斯拉落地上海，是隐患还是机遇，其后隐藏了多少险恶风险

今日，邦老师从国外媒体获悉，特斯拉CEO马斯克今日在社交网络上证实，位于美国内华达州的特斯拉工厂遭到网络攻击，所幸黑客未成功。

据外媒Teslarati报道，特斯拉内华达州工厂的一名雇员此前帮助美国联邦调查局挫败了一名俄罗斯男子的网络攻击，该男子已在8月22日被捕，并被指控蓄意破坏受保护的计算机。特斯拉回应Teslarati的报道称“这是一次严重袭击”。

据了解，早在今年7月，一名名叫Kriuchkov的俄罗斯男子通过WhatsApp聊天应用接触了特斯拉工厂的一名工人，出价100万美元，让这位员工在特斯拉的内部网络中安装恶意软件。一旦恶意软件被植入，分布式拒绝服务攻击就会启动，黑客便可以占领特斯拉信息安全系统，提取公司和网络数据，并就这些信息向特斯拉索要赎金。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

今日来关于特斯拉的新闻层出不穷，当然离不开钢铁侠著称的其当家人埃隆·马斯克，马斯克何许人也？一个拥有移民火星梦想的地球超人，从星链到龙飞船，再到现今火热的Model3，每一个都是疯狂的举措。

2021年刚刚启程，美国就上演了散户围殴华尔街的戏码，堪称有史以来的第一次，这里面也离不开马斯克的身影，他曾发文说：“做空就是一场”。但华尔街的资本大佬大鳄们，扬言做空特斯拉。结局大家都知道颠覆了国人的想象，出局的出局，加密交易的加密，断网线的断网，各种骚操作只有一个目的，限制交易。

据路透社爆出，受比特币和以太币暴跌影响，特斯拉于2月22日股价下跌7%，较前日跌66.8美元，跌幅达8.55%，总资产缩水月640亿美元。也是自2020年9月以来跌幅最大的一次，据估计两周以来总资产蒸发超过2000亿美元。可以说真是祸不单行，福无双降。

从特斯拉要来上海建厂，可以说国人的心都在悬着，这种忐忑多在于我们普通人看不清其中的套路。从国内引进一汽、二汽合资办厂，到今天特斯拉独自入住上海。我们更多的是担忧，但好在有专家出来说了诸多的好处，我们才放心，并觉得此举明智之至。那么各项优惠政策待遇就不言而喻了，从土地、电力、税收等政策，可谓服务到家。在国家大力提倡扶持新能源 汽车 产业契机下，特斯拉的引进有如提升国内全产业升级的样板所在，怎能不让人高兴，更让人兴奋的事特斯拉接连而来的降价，直碾老牌豪车，花着国产车的价格却享受着进口车地体验，岂不乐哉！

从哪方面将对我们都是利好，在创收的同时提升了国内生产制造全产业链完善升级，并对国内 汽车 行业形成带动作用，用某些专家的话讲：“就是要放在眼皮子底下看着你怎么生产，有啥不放心的”。既赚了钱，又取了经。何乐而不为呢！但前几天看了一片让人眼皮直跳的文章，让人心绪难安，后背冒冷汗的感觉。今天我们就说说关于特斯拉不为人知的秘密。

这篇文章所阐述的是特斯拉 汽车 具有强大的信息搜集功能，换句话来说就是情报收集能力。可能很多人会质疑，先不用忙着反驳，等我说完了，由大家以后慢慢了解特斯拉再做质疑。因为在国家安全，国防经济安全，个人信息安全等方面，我们有权利质疑一切存在技术风险的事物，不容忽视需要 社会 和国家进一步探究。就像美国及其少数国家总拿咱们的华为说事一样，时刻将风险挂在嘴边，当然我们也不会像某些国家一样的子虚乌有，抹黑打压。

一个年年亏损且产能跟不上的企业，兴师动众的要在中国建厂，这当然是有我们不得而知的原因，有人说中国的制造业门类齐全，产业成本低于欧美国家，尤其是蓄电池的生产供给国内占比高，有利于电动 汽车 的发展。特斯拉具体看重哪一点我们不清猜测，我们直说特斯拉所隐含的潜在风险。

文章中列举了11个部分存在风险，细化到70多个类别。特斯拉的高 科技 ，新技术、超理念都在引领世界 汽车 工业的革命，好比当年的苹果手机一样，以一个典范或规范化的形式，歼灭了所有手机的存在样态，今天手机的样式就是明天电动 汽车 特斯拉标准的样式。这点应该好理解，具有颠覆性，革命性的存在，必定引领行业产业变革。从特斯拉的数秒加速、续航里程、节能环保、甚至是内饰外观都对 汽车 产业带来震荡。

在信息互联的时代，我们的个人信息已挂在云端，在各色软件App及各种手机互联网应用面前，就像一个赤裸的远古人类。没有任何隐私可言，但是这些都有一个基于行业和国家信息管理的范畴，是相对性的安全。所以我们在运营软件支付，信息交往的过程中并没有太多的担心，因为我们知道网络非法外之地，底层有国家的信息安全法做基础性的保障。但超出国家法律保障范围之内，这些都将是存在的隐患，哪怕是个人信息也依然让人感觉不安，更别说国家安全和国防安全了。

而特斯拉让人后怕，就是因为他超出了我们的信息感情监管范畴，一个独资企业，一个独立技术，一个运行于中国大江南北的移动信息收集器，或者说是收集网。这么一想不得不叫人提心吊胆。

第一它可以收集车主个人信息，包括姓名、电话、住址、号等等；

第二它可以读取车内的图像、录音，甚至分析出车内人的信息；

第三它可以集车外的全景影像信息，这一点和地图集设备一样；

第四它可以读取车辆位置信息，车主精准的移动路径；

第五它可以车主定位，车辆和手机互联，简单地说是手机遥控锁车、启动，但反向的就是机主定位。

那么它的风险体现在哪？

一、个人信息集，可以做人物画像分析，比如你是党政机关工作人员，部队或科研院所人员，通过个人信息完全可以分析出海量的信息，甚至你手机内存在的联系人信息；

二、车里影像音频集，可以人脸识别加个人信息，完全了解你的 社会 关系及行为方式；

三、车外前景集，这里有两个问题思考，1、所集影像可以试试上传云端，也就是说可能传导至国外。2、它有没有ITK打坐标的功能，如果有会更可怕。

四、车辆位置信息，IA学习可以分析车主时间、地点，从而记忆行车规律。比如你每天晚上9点下班，开车10分钟路程到一家饭店进去吃饭，到家10点，这样的习惯或规律，都能记忆或分析；

五、车主定位，如果你是特殊特定人员，你的位置信息将是最大的隐患。只要你手机开机，那也就是被时时锁定。

这些看似为我们带来方便的先进技术，如果用于情报窥探、手机，用于国与国间的冲突势必是最大的隐患。就像棱镜门一样，只有想不到的没有做不到的，某些人的下流无耻我们毋庸置疑。当面临危急时刻，翻手为云覆手为雨的骚操作，都将让人深思，居安思危的心不能没有，也希望引起有关部门的重视。

有些事不敢深论，也不敢多想。记得小时候听大人说过，90年代在我们大西北的山区见过背包客的外国人，他们打听着连当地人都不知道的沟沟壑壑，然而让人差异的是他们通过手上像现在手机一样的小机器，就能叫出地名来向当地人核实。那时候的人不懂得怎么回事，现在想想是不是有种007的感觉，手上拿的小机器有没有打坐标的意味，真是不敢想象。

当几年后特斯拉满中国的跑时，我们还有没有安全之地，军事禁地、科研重地、工业或生产场所，机关等等。当一个特殊人员的信息被别人当公开资料一样研读的时候，等这个人身边的人甚至单位的人信息都被解析出来时，当电话内容等涉及机密的信息被人轻松掌握时，当某个特殊位置被人了如指掌时，当特殊车辆被人轻易跟踪时，也许都是在无声无息之中，无形无影之间完成。