特斯拉回应汽车数据安全管理征求意见_特斯拉信息安全隐患

2024-05-24 04:08:21

1.特斯拉车主维权当事人称公布数据侵犯个人隐私，你怎么看？

2.汽车数据安全标准出台！汽车业将迎来巨变？

3.马斯克证实！特斯拉美国内华达工厂遭到网络攻击所幸未成功

4.特斯拉车主可操控他人5辆车，车载系统或成为车辆的新安全问题

5.军事单位能不能用特斯拉？

6.特斯拉在中国建立数据中心会有什么影响？

特斯拉回应汽车数据安全管理征求意见_特斯拉信息安全隐患

屋漏偏逢连夜雨，是当前特斯拉最应景的写照。

一夜之间，特斯拉市值蒸发409亿美金，约合人民币2,800亿。这是由多起大事件合力导致：先有电池活动日因技术难产令市场失望，后有遭遇网络中断造成大规模宕机。此外还有特斯拉还状告特朗普政府，要求关税还本付息。

我们且不论其它，就说宕机事件，这应该是第四次成规模性的宕机了。

2018年4月22日，美国部分特斯拉车辆出现了软件连接故障，特斯拉在推特上表示正在加紧解决问题。

2019年9月3日，特斯拉在美国早高峰期间宕机4小时，导致车主无法使用手机钥匙，不得不打车上班。

2020年5月13日，中国不少车主反映特斯拉APP无法与车机连接，以致车机黑屏、手机钥匙失效，导致无法获取车辆信息、无法点亮车内仪表盘、中控屏。让人担心的是，有的车主只能盲开，从而会出现重大安全隐患。

特斯拉先后回应：系统服务器故障，以及域名证书过期。前后矛盾，疑窦丛生。

现在是第四次宕机，甚至连特斯拉的内部系统都宕机，工作人员完全无法处理送货和订单。特斯拉车主也无法通过APP连接到汽车上。如，特斯拉车主方先生提车刚满一个月，过红绿灯路口时车辆就“趴窝”了。

综上所述，车聚君认为，有较大可能是黑客入侵。

▎理由一，如果是内部服务器问题，对于一家高科技企业不可能连续出现这种低级错误，说明黑客已经掌握了特斯拉软件中的漏洞，而特斯拉自己很可能还没有发现。随着黑客的深入，最近一次可以直接侵入它的内部管理系统。

▎理由二，今年夏天不少中国车主发现，自己的手机APP上出现了很多欧洲特斯拉车辆的信息。如果普通车主在无意中就能控制别国车辆，那如果黑客有意为之，岂不是犹如探囊取物？

在中国也出现了类似的问题。

一位重庆的?Model?3车主用视频展示了，他的APP能够远程控制位于千里之外衡阳的一辆Model?3，他可以通过手机操控这辆车的空调、灯光。更搞笑的是，被操控车辆的车主和他在同一个车友群，并留言“我升级3.0后出Bug了”。

这是否可以说明，最近数起特斯拉失控事件是由黑客入侵造成的？

▎理由三，特斯拉在美国、中国发生多起车辆突然失控并自动加速的事件，至今仍是悬案。所有车主都反应刹车踩下无反应，甚至有一位车主还录下了视频，证明特斯拉的车辆在某些时刻确实会发生刹车无效的情况。

车聚小结

一家以软件见长的科技企业，现在陷入软件危机。导致影响用户安全和自己的股价，想来可笑。

也印证了车聚君之前的观点：目前没有车企能打败特斯拉，除了它自己。自2017年Model?3量产以来，特斯拉一直顺风顺水，通吃全球市场，但它过于迅猛的增长，遮掩了诸多硬伤与暗疾。积累到一定程度，会集中爆发，形成一次大危机。

这类似乔布斯当年被赶出董事会之前的情景。现在，Elon?Musk也到这一临界点。车聚君的观点是，如果特斯拉不能尽快拿出诚意修复目前的产品问题和信任裂痕，那么近期可能会有一次较大危机。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

特斯拉车主维权当事人称公布数据侵犯个人隐私，你怎么看？

因为特斯拉的全部监控都是联网的，有些保密单位为了不泄密而不让特斯拉去单位！特斯拉的车内摄像头存在安全隐患。

特斯拉车上有不少摄像头，这些摄像头可以把车内驾驶员和乘客尽收系统，车外的摄像头可以360度，无死角对车周围的景物拍摄。这就是说特斯拉成为一辆各种数据，影象收集车，只要车动起来，那就是开一路，拍摄一路，收集一路。

除了将限制军事部门使用特斯拉汽车，在国家安全方面较为敏感的国有企业以及相关机构的人员也都不得使用特斯拉汽车，以目前的中美关系大家很容易会联想到特斯拉是间谍车。也就是说，目前在中国某特定区域禁用“特斯拉”的情形确定已经发生，但并不是国家层面的国家意志，而只是某单位的部门做法。特斯拉对于中国的新能源汽车市场，其实如同“鲸鱼效应”中的鱼，当将它放入中国本土的那一群靠吃国家补贴的生性懒惰的“沙丁鱼”群中之后，能迅速让这群“沙丁鱼”快速游动，能避免这群“沙丁鱼”死亡。简单的说，特斯拉是推动中国电动车市场竞争和发展的源头活水。

法律依据：

《中华人民共和国民法典》

第一千零三十二条自然人享有隐私权，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条侵害隐私权的行为，主要包括以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；拍摄、窥视、窃听、公开他人的私密活动；拍摄、窥视他人身体的私密部位；处理他人的私密信息等。

汽车数据安全标准出台！汽车业将迎来巨变？

特斯拉公布数据侵犯个人隐私，这种行为的确构成了侵权：

1、涉及自然人身份特征的信息，应属于私密信息；

2、未经当事人同意，便将其信息对外公布构成了侵害隐私权；

3、这些私密信息应属于车主所有，而不是公司。

在上海举办的特斯拉车展上面出现女车主踩到车顶，以大声呼喊的方式维护自己权益的事件已经在众多网友的关注下，开始了持续的酝酿和发酵。对于这种行为特斯拉首先是拒不承认而且态度强硬，最后又在半夜公开道歉，并且公布了30分钟的行驶数据。

一、车辆安全问题，双方存在很大争议

在被维权的车主将特斯拉公司告上法庭的时候，因为车辆行驶路段的摄像头无法拍摄到行驶的全貌，而且车辆也并没有安装行车记录仪，所以车辆的行车信息也就是原始数据，成为了唯一的证据，而面对特斯拉公司提供的时速118公里刹车失灵被害人也有所质疑。而且在不论车主还是第三方所提供的车辆认证报告的显示结果也都与特斯拉提供的报告不符。但最终法院以第三方的认证数据为准，判受害人一方获胜。

二、车辆行驶信息的作用

在没有任何有效的证据前提下，车辆的原始行驶信息成为了解决此事件的根本和关键所在。因为这个行驶信息可以判定到底是驾驶员一方操作不当造成恶果还是由于车辆本身就存在驾驶安全隐患而导致车祸发生。亦或是车辆本身的硬件设施存在问题。由于当事人尚处于拘留期，所以特斯拉在与其联系不上的条件下，将6000多条行驶记录邮寄到了当事人所留下的邮箱里面，并且提供了一分钟左右的数据。这也是双方争论的要点。

三、车辆的原始行驶信息到底该归谁？

这个问题毫无疑问应该是规车辆所有人的。按照特斯拉的说法，我已经将服务提供给你了，这个数据只是我拿出来作为参考的依据，而并不是属于你的。这种说法是错误的，在购车的时候合同里面就应该体现的清清楚楚，这部分数据完全归客户所有。而在我需要的时候，你必须在任何时候都能拿的出来，这是你的义务。换句话说，车辆公司必须应该提供一个，无论何时何地，都可以轻易供车主提取到这些信息的渠道。

这件事情也应该对智能汽车制造和生产企业敲响一下警钟，想要进步必须从根本做起。

马斯克证实！特斯拉美国内华达工厂遭到网络攻击所幸未成功

因特斯拉刹车失灵投诉无门而进行极端维权的女车主，立大功了！就在4月28日，全国信息安全标准化技术委员会秘书书处发布《信息技术安全网联汽车采集数据的安全要求》的标准草案。

最近一段时间以来，关于特斯拉的问题层出不穷，这些问题中大多是和特斯拉的软件系统有关，其实，这个问题不单单是特斯拉独有的，所有的新能源智能汽车都存在着类似问题。这是和传统汽车不同的，是随着技术进步出现的新问题。

比如，前一段时间，某军事单位禁止特斯拉汽车进入其军事保密区域，主要是担心特斯拉汽车采集的各种信息，被特斯拉单方面掌控，并传输到位于美国的服务器上。

比如，特斯拉汽车被远程控制问题。360创始人周鸿祎曾公开表示：“特斯拉在2017年以后出厂的车都存在漏洞，无论是停车后开启车门，还是在开车的过程中，我都可以对其进行干扰。”

这样的事也多次出现过，比如，曾有中国特斯拉车主，突然在自己的特斯拉APP账号上，发现5辆远在欧洲的特斯拉汽车，车辆的所有私人信息都能浏览，更改，更可怕的是自己能完全遥控这5辆汽车。想想都可怕，如果自己在开车途中，被黑客遥控，将是多么恐怖的事啊！

在这次特斯拉刹车失灵问题上，双方之所以产生如此大的分歧，关键在于特斯拉掌控了车辆的后台信息，车主无法获得自己车辆的驾驶信息。

在这种信息不对等的情况下鉴定车辆，对车主是不公平的。作为新型智能汽车，车辆的功能和控制不同于传统汽车，已经不单单是硬件的问题了，还有软件系统参与车辆控制，而这些软件系统则完全掌握在特斯拉手里。

以上这些问题归结起来主要是三大类：

1、车辆采集的车内外信息安全问题。当前特斯拉采集的信息都自动发送到位于美国的特斯拉服务器，如何储存和使用这些信息，车主完全是无知和被动的，大家只能靠特斯拉的道德修养来保证这些信息不被滥用。

2、车主对自己车辆的电子信息的所有权和使用权问题。在特斯拉刹车失灵问题上，原本应该属于车主的车辆的电子信息，被特斯拉蛮横地拒绝提供，导致双方不能就车辆鉴定问题达成一致。当监管部门裁定特斯拉必须把车辆电子信息直接交给车主时，特斯拉则任性无理地将信息公布于众，完全无视这些信息是属于车主私人的，特斯拉无权公布这些车主个人隐私。

3、车辆被黑客操控的安全风险。由于特斯拉的软件操控系统，没有纳入国家监管，信息可以自由出境，车主也不能主动控制车辆信息的传输，存在极大地被黑客操控风险。

针对以上问题，国家正在制定标准，在这次的征求意见中主要有以下几点值得关注：

1、在数据传输方面：未经被收集者的单独同意，网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。（5.1条）网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。（5.2条）

2、在数据存储方面：网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台（TSP）中保存时间均不得超过7天。（6条）

3、在数据跨境方面：网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境，应当符合国家关于数据出境的相关规定。（7.1条）

网联汽车通过加密方式跨境传输数据的，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。（7.2条）

以上的草案内容，虽然还在征集意见阶段，但基本框架不会有大的改变。这份标准的出台，针对的是所有智能汽车平台，不仅限于特斯拉。这其中特斯拉维权女车主做出的贡献非常大，正是因为她的“极端维权”，让国家和广大车主注意到了智能汽车平台在车辆数据信息方面的乱象，感受到了平台对车主在信息方面的剥夺和压制，对国家信息安全方面的隐患。

这个标准的出台，等于是国家及时出手堵住了这个漏洞，以后再出现类似特斯拉刹车失灵这样的事故，国家也可以及时出手获得相关信息。（7.2条）#特斯拉最新回应#

对于这样的国家标准，你怎么看？请在下方投票！

特斯拉车主可操控他人5辆车，车载系统或成为车辆的新安全问题

今日，邦老师从国外媒体获悉，特斯拉CEO马斯克今日在社交网络上证实，位于美国内华达州的特斯拉工厂遭到网络攻击，所幸黑客计划未成功。

据外媒Teslarati报道，特斯拉内华达州工厂的一名雇员此前帮助美国联邦调查局挫败了一名俄罗斯男子的网络攻击计划，该男子已在8月22日被捕，并被指控蓄意破坏受保护的计算机。特斯拉回应Teslarati的报道称“这是一次严重袭击”。

据了解，早在今年7月，一名名叫Kriuchkov的俄罗斯男子通过WhatsApp聊天应用接触了特斯拉工厂的一名工人，出价100万美元，让这位员工在特斯拉的内部网络中安装恶意软件。一旦恶意软件被植入，分布式拒绝服务攻击就会启动，黑客便可以占领特斯拉信息安全系统，提取公司和网络数据，并就这些信息向特斯拉索要赎金。

好在这名员工并没有被100万美元诱惑到，而是向特斯拉的管理人员报告了此事，并向FBI（美国联邦调查局）报警。经过双方合作，最后FBI逮捕了俄罗斯男子Kriuchkov。更多相关消息，继续关注帮老师的后续报道。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

军事单位能不能用特斯拉？

一直以来，我们对于汽车的安全问题还处于物理时代，比如车辆碰撞后安全气囊的弹起，车辆进水后的逃生，以及某个机械的故障。然而特斯拉的这次事故提醒了我们，汽车的安全问题不仅于此。

事情的起因可能大家听说了，一位特斯拉车主曝料称，自己的车辆信息在特斯拉App上消失了，但却出现了5辆远在欧洲地区的特斯拉车型信息，并且该车主能查看这些车辆的信息并可远程操控它们。

目前，特斯拉手机APP可以对车辆进行控制，如解锁车门、打开车窗、打开前后后备箱、调节空调温度等，并且该APP还能查看的车辆信息包括不限于车辆位置、剩余里程、车辆颜色、外观配置、总里程、车辆识别代码。

这是一件非常值得重视的事情，这些年汽车“智能”系统发展迅速，确实给出行带来了一些便利，但是各大长生对于智能系统安全，却没有做到给消费者足够的保障。国内近两年曾出现过多次由于系统更新升级导致的车主被困的新闻，所以这件事应该引起我们的警示。至于信息安全方面，即使现在“互联网没有隐私”是一个公开的秘密，但是大部分人还是希望尽可能的保护自己的隐私。

汽车智能化还在不断发展，但这种只注重“更多功能”的路显然是不行的，因为它忽略了对车主隐私和车辆使用安全的重视。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

特斯拉在中国建立数据中心会有什么影响？

不允许。特斯拉收集数据会带来潜在的危险。

2021年7月国家安全部门就下发文件，各市局单位要限制特斯拉驶入跟停放于办公场所，且要求工作人员禁止在车内及车周围讨论与工作相关事宜，已购买的特斯拉需要登记备案!因为特斯拉上有超声波传感器和摄像机可以定位全方位扫描建模，怕上传地图信息。同年的10月25日，特斯拉上海超级工厂数据中心将投入使用，用来存储国内所有车辆数据，实现数据本土化。其实作为以上单位，除非是特别保密单位，大部分都只是限制驶入，并没有限制购买，且部分单位也有设置特斯拉专用访客停车位。而在绝对保密单位，禁止的可不是特斯拉一款车，任何车辆进入前也需要关闭或拔掉行车记录仪，且限制手机，相机等带入重点部门。

特斯拉车内位于后视镜上方的摄像头,虽然一直有搭载，但一直未激活；马斯克却在2021年的推特上承认，会通过车载摄像头监控司机的驾驶行为；特斯拉黑客Green于2020年发现了一些证据，暗示.特斯拉很快会让车主通过手机查看车辆上的摄像头视角，远程监视汽车；Green称，这个功能将不仅仅局限于活动的哨兵模式，车主将可以通过手机应用实时观看车载摄像头的视频,而是是任何时间都可以。由此引发了国内对特斯拉的担忧，一些军事单位以存在安全隐患为由禁止特斯拉进入。

当特斯拉在中国建立数据中心之后，中国地区的用户的数据将会得到进一步的保护，这应该是直接影响。

我们都知道特斯拉有自动驾驶技术，而且特斯拉的自动驾驶技术享誉全球，甚至可以称之为领先全球。在这种情况下，很多用户会因为特斯拉的自动驾驶技术而选择特斯拉的车辆，这也会带来用户本身的信息安全问题。当特斯拉在中国建立数据中心之后，特斯拉会进一步保护中国用户的信息安全，这也会打消中国用户的信息安全的疑虑。

一、这个事情是怎么回事？

关于特斯拉的用户数据安全的问题一直被大家诟病，有些人也不信任特斯拉，认为特斯拉在滥用用户的个人数据。在反复强调数据安全之后，特斯拉的马斯克表示在中国已经建立了数据中心，中国的用户可以放心使用特斯拉的车辆，因为中国用户的数据不会被转移到海外。

二、这会直接保护中国用户的数据安全。

道理其实非常简单，如果特斯拉在中国建立数据中心，中国用户的所有数据都会储存在中国境内，特斯拉也没有能力做出任何转移数据的事情。这其实已经不是特斯拉第1次向大家解释数据安全的问题了，因为现在是互联网社会，大家非常关注自己的信息安全，特斯拉才会三番五次向大家证明用户的数据非常安全。

三、信息社会的用户信息非常重要。

互联网时代会带来信息革新，我们都知道每个人的个人数据可以影响到这个人的日常生活。在大数据不断发展的同时，大家的个人数据保护意识也在不断增强。从某种程度上来讲，特斯拉的数据库都在中国境内，这也会进一步保护特斯拉的用户的信息安全，我相信这样的措施也会在越来越多的互联网企业中出现。