時間回到 2020年9月29日,當時一名蒙面男子進入華盛頓特區富國銀行的一家分行,並向出納員遞上一張紙條:「這是一起搶劫案。要表現平靜,把所有的百元鈔票給我。」櫃員照辦。這名男子隨後逃離銀行並跳上了一輛灰色的特斯拉Model S。
當FBI開始調查時,他們查看了華盛頓特區的鏡頭錄像,並發現了一輛符合逃跑車輛描述的特斯拉。該車的車牌顯示,它登記在Exelorate Enterprises LLC名下,該公司是位於華盛頓特區的月度車輛訂閱服務--Steer EV的母公司。
探員們向Steer EV公司發出傳票,要求提供租車人的帳單以及聯繫資訊。之後,Steer EV依法向FBI提供了這些資訊,並且還「附贈」了該車的歷史GPS軌跡資訊。根據這些數據顯示,在搶劫發生時,該車在不同銀行之間行駛並停放。
最終,租用者被逮捕並在9月被判處4年監禁。
用戶的GPS資訊可能被汽車公司掌握
在這種情況下,GPS的歷史數據可能是來自於租車公司Steer EV自己安裝在車上的設備。然而,據研究人員Green表示,特斯拉總部可能也有紀錄其300萬客戶的GPS軌跡。
Green本身是特斯拉的所有者,對該公司的自動駕駛數據收集的工作進行了逆向工程。
「每次你開車,它都會記錄你開車的整個軌跡,GPS座標和每一英里的某些其他指標,」Green說:「特斯拉官方是說,他們會把這些觸發結果進行匿名處理,但如果你想的話,你可以有各種方法,把所有的資訊拿來與車主相匹配。」
Green指出,這些行程記錄及自動駕駛系統捕獲的包括圖像和視訊的其他數據「快照」,在上傳到特斯拉時都被剝奪了其識別VIN並被賦予一個臨時的隨機ID號。不過他指出,這個臨時ID可以持續數天或數週,並將這段時間內的所有上傳數據連接起來。
Future of Privacy Forum負責政策的高級副總裁John Verdi表示,鑑於一些行程記錄也可能會記錄司機的家、學校或工作地點之間的行程,想要要求保證完全匿名是不實際的。
「如果一個實體正在收集、保留、(和)分享個人化的歷史位置數據,那麼要消除這些數據的真實身份是非常困難的,幾乎是不可能的。」
特斯拉跟所有其他汽車製造商一樣,有一項政策說明它可以和不可以使用從客戶的車輛上獲得的數據內容,其中也包括位置資訊。這表明,雖然該公司不出售客戶和車輛數據,但它可以依法跟服務提供商、商業夥伴、關聯公司、一些授權的第三方和政府實體分享這些數據。
車主們可以花1400美元(約新台幣41,969元)購買一個特殊的套件,從而允許他們訪問自己汽車的事件數據記錄器上的數據,但這只是該公司收集的數據的一個很小的子集、且只跟車禍相關時才能使用。
一旦政府意識到一家公司擁有這樣的資訊庫,那麼他們尋求獲取這些資訊的管道可能只是時間問題。
南卡羅來納大學法律和工程學院副教授Bryant Walker Smith表示:「如果這些資訊存在......特別是存在於不是這些資訊主體的人的領域中,那麼政府最終以某種方式獲得這些資訊的可能性就會大很多。」
Walker表示,這不一定是可怕的事情,這種豐富的數據也可以釋放出有價值的洞察力以瞭解哪些道路或交叉口是危險的。另外,豐富的數據也可以浮現出車輛本身的細微問題。
Verdi表示,在許多方面優點都已經開始浮現了。
「個人應該更多地考慮他們的汽車,就像他們考慮他們的手機一樣。汽車行業可以從手機作業系統處理數據權限的方式中學到很多東西.......近年來,在數據收集、數據披露和數據使用方面,iOS和Android系統在賦予消費者權力方面都取得了長足的進步。」
特斯拉允許車主控制一些數據共享,包括自動駕駛和道路分段分析。如果他們想完全退出數據收集,那麼他們可以要求特斯拉完全關閉車輛的連接。然而這將意味著失去遠端服務、網路廣播、語音命令和網路瀏覽器功能等功能,甚至跟安全相關的空中更新。
Green指出,他不知道有誰已經成功地進行了這種選擇。他表示想確定自己的車輛不會數據共享的唯一方法就是「去維修站,讓他們把數據機從汽車上拆下來」。
特斯拉幾乎肯定擁有汽車製造商中最大的客戶和車輛資訊帝國。它似乎也是最積極地使用這些數據來開發其自動駕駛系統並在法庭和公眾輿論中保護其聲譽,甚至損害其一些客戶的利益。
但儘管這家世界上最有價值的汽車製造商主導了網路汽車的討論方向,其他公司也沒有遠遠落後。馬斯克的洞察力正在迅速成為行業標準。當我們的汽車變得像我們的手機一樣強大和方便時,它們在監控、隱私和責任方面遭受同樣的挑戰就不足為奇了。
然後司機會被引走
然後會有駭客偷偷駭進系統拿到你的紀錄 知道你老闆曾經去過哪一些地方 對吧?