美國財經網站CNBC今日發表文章援引兩名安全研究人員的說法稱，特斯拉汽車上的電腦中保存了司機存儲在汽車上的所有信息，以及車輛生成的大量其它信息，包括視頻、位置和導航數據，其中的導航數據能準確顯示出導致車禍的原因。

CNBC指出，如果你不幸撞毀了你的特斯拉汽車，即使它被拖往垃圾場，你也不要忘記，它可能帶著一大堆有關你的歷史，因為特斯拉電動汽車所存儲的數據遠超出你的想像。

其中，一個化名為“GreenTheOnly”的研究人員聲稱自己是一名“白帽黑客”（指用黑客技術來維護網絡關係公平正義的黑客），也是一名擁有Model X的特斯拉愛好者。他從出過事故的特斯拉Model S、X和兩輛Model 3電動汽車的電腦中提取了這類數據，並在最近幾年里通過特斯拉的“Bug懸賞”計劃賺取了數万美元。出於隱私考慮，他同意以“化名”的方式與CNBC討論該問題，並分享了相關數據和視頻。

其實，許多其它品牌的汽車也從用戶那裡下載和存儲數據，特別是來自與車輛配對手機的信息，如聯繫人信息。這種做法十分普遍，以至於美國聯邦貿易委員會（FTC）已向司機發出警告，提醒他們不要將自己的手機與租來的車輛配對，並敦促他們學會在退還租車或出售自己的汽車之前，將汽車系統“擦”乾淨。

但此次研究人員的發現，突顯了特斯拉在隱私和網絡安全方面的矛盾之處。一方面，特斯拉牢牢地掌握著汽車生成的數據，並在法庭上與客戶進行鬥爭，要求他們不要放棄汽車數據。如果車主出於法律、保險或其它原因需要這些數據的話，必須要購買價值995美元的線纜，並從特斯拉下載一套軟件，以通過“事件數據記錄器”（Event Data Recorder）從汽車中獲取有限的信息。

但與此同時，被送去維修的、出過事故的特斯拉汽車，可以向任何拿到汽車電腦的人提供未加密的車主相關信息，只要這個人知道如何提取這些數據。

這種矛盾不禁引發了人們的質疑，即特斯拉是否明確定義了數據安全的目標，以及該公司當前的政策究竟是為了保護誰。

對此，特斯拉一名發言人稱：“特斯拉已經提供了一些選項，客戶可以使用這些選項來保護存儲在自己汽車上的個人數據，包括用於刪除個人數據和將’自定義設置’恢復為’出廠默認設置’的出廠重置選項，以及用於在向其他人員提供鑰匙時隱藏個人數據（以及其它功能）的“代客泊車模式”（Valet Mode）。也就是說，我們始終致力於在車輛技術需求和客戶隱私之間找到適當的平衡，並持續改進。”

特斯拉擁有你哪些信息？

根據GreenTheOnly的研究顯示，對於存儲在特斯拉Model S、Model X或Model 3車輛上的數據，不會在汽車被拖出事故現場、或在拍賣會上出售時自動刪除。這意味著許多個人細節信息被保留在汽車上，並可以被擁有汽車或其某些組件的人獲得。

有時，特斯拉會利用一家名為“曼海姆”（Manheim）的汽車拍賣公司來檢查、維修和銷售二手車。一位不願透露姓名的曼海姆前員工證實，員工不會通過出廠重置來刪除汽車電腦上的數據。

去年年底，GreenTheOnly和同為特斯拉支持者的“白帽黑客”西奧（Theo）購買了一輛白色Model 3，用於研究目的。西奧曾修復了數百輛出過事故的特斯拉電動汽車，他們發現，他們購買的這輛車屬於大波士頓地區的一家建築公司，供在那里工作的人使用。目前，該建築公司尚未對多次採訪請求做出回應。

兩位研究人員與CNBC分享了一些數據，這些記錄顯示，這輛汽車的電腦存儲了至少17種不同設備的數據。而且，這些數據並未加密。

手機或平板電腦與汽車配對的次數約為170次。這輛Model 3保存了11本電話簿的聯繫人信息，這些信息來自與設備配對的司機或乘客；還有日曆條目中有計劃約會的說明，以及受邀者的電子郵件地址。（CNBC還給幾個將手機與車輛配對的人打了電話，並給他們發了電子郵件，以驗證他們的信息是真實的。）

數據還顯示了司機的最後的73個導航位置，包括住宅地址、Wequassett度假村和高爾夫俱樂部，以及當地Chik-Fil-A快餐店和家得寶（Home Depot）的位置。

一段從Model 3事故車輛中提取的視頻顯示，這輛車從右側車道快速駛入一條黑暗的雙車道路線左側的樹林中。

GPS和其它車輛數據顯示，事故發生在馬薩諸塞州奧爾良市的納木科伊特路（Namequoit Road），時間是8月11日晚上11點15份，嚴重程度已讓安全氣囊展開。

通話記錄顯示，事故發生時汽車裡的一部iPhone，屬於擁有這輛Model 3的公司的創始人兼董事長的一位親戚。研究人員發現，在這輛車墜毀前的瞬間，來電記錄顯示，一名家庭成員給Model 3的司機打了電話。

另一段存儲在汽車上的視頻顯示，早些時候發生了一起事故， 導致Model 3側滑撞上了護欄。

“帶輪子的電腦”

一般來說，汽車已經成為“帶輪子的電腦”（rolling computer），它從用戶的移動設備中獲取個人數據，從而實現“信息娛樂”功能或服務。汽車產生的額外數據，可以用來支持和訓練先進的駕駛員輔助系統。與特斯拉Autopilot輔助駕駛功能相競爭的主要產品還包括通用汽車的凱迪拉克超級巡航（Cadillac Super Cruise）、日產英菲尼迪的ProPilot輔助系統，以及沃爾沃的巡航輔助系統。

但GreenTheOnly和西奧指出，對於特斯拉汽車，儀表板相機和自拍相機可以在汽車停放時（甚至是在自家車庫裡）記錄數。而對於車主而言，他們不可能知道特斯拉何時會這樣做。這些攝像頭支持“哨兵模式”等功能，此外，它們還能使雨刷“看到”雨滴，並自動工作。

GreenThely解釋說：“汽車在什麼時候記錄什麼，以及在內部系統中存儲什麼，特斯拉在這方面並不是超級透明的。你可以選擇退出所有數據收集，但之後你就失去了軟件更新和其它一大堆功能。因此，可以理解的是，沒有人會那樣做，甚至可能包括我在內”

西奧和GreenThely還稱，如果發生車禍，Model 3、Model S和Model X車輛將嘗試上傳Autopilot和其它數據給特斯拉。這些汽車還有上傳其它數據的能力，但研究人員不知道他們是否、以及在什麼情況下會嘗試這樣做。

特斯拉以技術先進和對“白帽黑客”友好著稱。例如，特斯拉是第一家對其汽車進行“空中升級”（OTA）的汽車製造商。CEO埃隆·馬斯克（Elon Musk）出席了像DefCon這樣的網絡安全會議，這讓出席會議的代碼“製作者和破壞者”感到高興。

特斯拉還是少數幾家公開吸引網絡安全專業人士加入其網絡的大公司之一，希望那些發現特斯拉系統缺陷的人以一種有序的程序報告這些漏洞。這樣，特斯拉就有時間在問題曝光之前修復問題。特斯拉定期向發現並成功報告這些缺陷的個人支付五位數的獎金。

負責管理特斯拉“漏洞懸賞”計劃的BugCrowd平台的首席安全官（CSO）大衛·貝克（David Baker）稱，即使在領導PayPal時代，馬斯克也是這種眾包安全研究的早期支持者。

但是，根據兩名要求匿名的特斯拉前員工的說法，當車主試圖分析或修改自己的汽車系統時，特斯拉可能會將他們標記為黑客，並向公司報告他們的技能。然後，特斯拉就會確保這些被標記過的人，不在第一批獲得軟件更新的車主之列。

對此，貝克很同情地說：“特斯拉確實要防範那些試圖對他們的軟件進行反向工程或進行惡意黑客攻擊的人。他們不能就這麼把車’擦’乾淨，這些是電腦，法醫可能需要這其中的一些數據。但我認為，他們要做的是將存儲的所有數據進行加密，就像在你的手機上一樣。”（李明）