研究人员在特斯拉电动车中发现了大量敏感的用户隐私数据
2019-04-02 00:00
337 查看
几天前,研究人员和他的同事发布了一份关于特斯拉电动汽车的安全报告。特斯拉电动汽车依靠智能系统为用户提供许多方面的自动化控制,但这依赖于在本地处理收集到的大量数据。即使电动汽车报废后,这些处理后的数据也不会被清除,有相关经验的人可以直接从电动汽车中提取敏感数据。
研究人员从特斯拉废弃的电动汽车中提取数据。经过分析,特斯拉电动汽车保留了至少“17种不同的设备,这些设备在使用期间都与汽车连接过,甚至在报废后也没有加密”。这些数据包括车辆配对、电话联系列表、带有活动细节的日历、活动客人的电子邮件、最近的位置等。甚至车祸前的车辆录像也可以完全提取出来。这些数据可以完全跟踪用户并分析他们的日常习惯。
报告发布后,特斯拉正式发表声明称“特斯拉已经提供了选项,用户可以使用它来保护个人数据存储在他们的汽车,包括工厂重置选项删除个人资料和恢复自定义设置工厂违约,和代客模式隐藏个人资料(在其他功能)当给他们钥匙一个管家。尽管如此,我们始终致力于在技术车辆需求和客户隐私之间找到并改善适当的平衡。”
同时,特斯拉还提供了一个名为驾驶模式的功能。当用户激活此功能后,特斯拉电动车会自动隐藏司机的各种敏感数据。但即使这些措施不能解决用户的数据泄露问题,特斯拉表示,原则上公司不会主动删除汽车上的信息。
汽车事故等事件通常需要在法庭上提供各种类型的证据,特斯拉收集的数据可以帮助用户在起诉时提交证据。不过,特斯拉也表示,未来这些数据将以加密的方式存储,以防止此类敏感数据被他人未经授权提取。
相关文章推荐
- 研究人员发现针对Linux用户的银行欺诈病毒
- 微软重申Win10系统的隐私政策:不扫描用户的敏感数据
- 关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据
- 用户研究:怎样从数据中发现消费者“真相”
- 研究显示Android应用大量分享用户隐私信息
- 【研究】使用满意度与用户体验调查数据,揭示HR应用用户体验三大发现——HR应用趋势洞察解读系列(三)
- 用户研究人员从福尔摩斯身上可以学到什么
- 网站的数据挖掘--用户相似性研究
- Cuyahoga研究之 用户配置数据的处理
- 订单用户表2(用户名查询、手机号查询、选择城市、选择状态、选择月份、ID排序、添加数据、批量发货、批量删除、敏感字、修改数据)
- 研究:Android有设计缺陷 可窃取用户数据
- DB2 存储过程,循环插入数据(用户自测造大量数据)
- float数据类型研究,发现其能显示的有效数字极为有限
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 科学的发展不是靠这个或那个发现,也不是靠撰写或发表一篇论文,而是靠热忱的研究和大量的工作。
- 研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
- 研究发现 Twitter 用户忠诚度只有40%
- 象形识字隐私用户数据声明
- 用户行为分析研究之数据采集