官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
特斯拉威胁媒体要求删除数据
近日,有知情人士向《德国商报》泄露了一组数据,且数据经专家证实均为真实数据。特斯拉曾试图阻止《德国商报》将这些数据报道出来,甚至威胁称将对其采取法律行动。但根据欧盟法律,《德国商报》报道此类数据泄露新闻是合法的。
据悉,这些数据来自特斯拉 IT 系统,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉,时间跨度从 2015 年至 2022 年 3 月。《德国商报》称,在此期间特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题,其中包括 139 起“意外紧急制动”报告和 383 起错误碰撞警告导致的“幽灵刹车”报告,客户纷纷表达了对安全的担忧。
由于可能存在的数据隐私问题,特拉斯正在接受德国和荷兰当局的调查,据悉,此次调查事件涉及该公司的自动驾驶辅助驾驶产品。目前,特斯拉方面的律师透露称,该公司怀疑前员工为告密者。
特斯拉员工仅口头处理客诉
《德国商报》最早在2015年就曾接收到了关于特斯拉的投诉问题。在此期间,特斯拉交付了约260万辆安装了自动驾驶软件的汽车。这些投诉事件大多发生在美国,但文件中也有来自欧洲和亚洲的投诉,其中包括许多来自德国特斯拉司机的投诉。
《商报》联系了数十位来自不同国家的客户,他们都证实了这些特斯拉文件里的信息是真实的。此外,他们还讲述了自己使用自动驾驶功能的经历。有一些车主表示曾有过“掉进沟里,撞上墙,或者撞上迎面而来的车辆”等经历。另一些客户透露了他们此前与美国汽车制造商的对话内容;还有一些客户向商报记者展示了曾经驾驶特斯拉出事故的视频。
来自美国和欧洲的客户表示,特斯拉似乎并不想解决问题,反而是更担心这些丑闻会对于公司口碑等造成影响,更倾向于为公司打掩护。事实证明,这已经是特斯拉处理客诉的一条明确政策。
文件中提到:特斯拉员工对与客户沟通有很精确的方法论,其中最重要的是提供尽可能少的攻击面。
对于每个事件,特斯拉都设定了“技术审查”要点。定期将此审查输入系统的员工明确表示,该报告“仅供内部使用”。每个条目还包含粗体字注释,说明信息 (如果有的话) 只能“口头传递给客户”。
特斯拉规定称:“请勿将以下报告复制粘贴到电子邮件、短信或语音信箱中发给客户”。未经允许,车辆数据也不得对外发布。如果“无法阻止律师的介入”,则必须记录下来。
通过这些客户提供的信息,可以看出特斯拉员工几乎不会发邮件,都是口头沟通,尽量避免与客户的书面沟通。有一位来自加州的医生说,他的特斯拉在2021年秋天自动加速,撞到了两根混凝土柱子上。
一些客户表示,特斯拉不会回答有关客户指控的相关问题,因此他们遇到问题,要么卖掉自己的特斯拉,要么就试着把车退还给公司。他们还说,出于良心,他们从不会建议别人开特斯拉。
据透露,2016年的一段特斯拉自动驾驶汽车的视频很可能是马斯克批准和参与的骗局。从股东到坠机遇难者幸存的家属,多起诉讼即将在法庭上开庭审理。目前,美国国家公路交通安全管理局和司法部也正对此事进行加紧调查。
特斯拉丑闻频现
事实上特斯拉曝出数据安全问题已经不是第一次,除了驾驶问题外,特斯拉还出现过严重的客户信息泄露问题。我们关注到,今年4月6日路透社就曾报道称,在 2019 年至 2022 年期间,特斯拉员工竟通过内部消息系统私下分享车载摄像头记录的音视频内容。
特斯拉的在线客户隐私声明里提到”摄像头记录保持匿名,与车主或车主的车辆无关,” 但这些前员工告诉路透社,他们在工作中使用的计算机程序可以显示录音的位置——这可能会暴露车主的住所。除此以外,一名前雇员还表示,他还获取了车辆停放或熄火时所记录的音频,而在几年前,如果车主同意,特斯拉甚至会在车辆关闭时接收视频记录,他们因此还可以看到车主车库中的一些私人物品,就连特斯拉首席执行官埃隆·马斯克似乎也不幸“中招”。
不过截止目前,特斯拉和马斯克均未回应路透社的置评请求。路透社也无法获得前特斯拉员工描述的任何视频或图像。目前还不清楚这种做法是否在特斯拉内部持续至今,或者共享录音的做法有多普遍。一些前员工声称他们只看到与合法工作相关的共享图像。