据中工汽车网获悉,5月26日,一名举报者向德国《商报》泄露了100GB的特斯拉数据,在名为“特斯拉文件”的数据中,储备着大量的客户数据。特斯拉曾试图阻止《商报》将这些数据报道出来,甚至威胁称将对其采取法律行动。但根据欧盟法律,德国《商报》报道此类数据泄露新闻是合法的。
此外,大量客户投诉了特斯拉驾驶辅助系统,其中约有4000份有关意外加速或“幽灵刹车”的投诉,这将违反欧盟的《通用数据保护条例》。
难逃“35亿”美元巨额罚款
具体来看:
1、被称为“特斯拉文档”的100GB的泄露文件中包括超过10万名前任和现任员工的姓名、私人电子邮件地址、电话号码、员工工资、客户银行详细信息和生产的秘密细节,甚至连特斯拉首席执行官马斯克的信息也未能幸免。
2、特斯拉的数据泄露事件或违反欧盟一般数据保护条例,最高面临35亿美元巨额罚款。
3、“特斯拉文档”包含4000份关于Autopilot和FSD问题的报告,其中,涉及2400起意外加速和1500起刹车报告。
4、面对客户投诉,特斯拉内部规定要尽可能减少书面承诺,信息口头传达给客户,避免留下证据。
对此,德国勃兰登堡州数据保护办公室的一位发言人表示,如果证据确凿,从数据保护的角度来看,这件事的性质将变得很严峻。
特斯拉的法律顾问透露,“我们有理由相信,一名心怀不满的前员工在离开特斯拉之前,滥用其作为服务技术人员的权限泄露信息,违反了他签署的保密协议、特斯拉的数据管理政策和实践以及欧盟和德国法律。特斯拉严格保护其机密信息及其员工和客户的个人信息。我们打算针对此人盗窃特斯拉机密信息和员工个人数据的行为提起法律诉讼。我们也将在此事上与刑事当局合作。”目前,特拉斯方面正在接受德国和荷兰当局的调查。
事实上,特斯拉曝出数据安全问题已经不是第一次,今年4月6日,路透社就曾报道称,在2019年至2022年期间,特斯拉员工竟通过内部消息系统私下分享车载摄像头记录的音视频内容。
“自动驾驶”业务再度引起争议
目前,特斯拉提供两种类型的自动驾驶技术:全自动驾驶(FSD)和AutoPilot。FSD针对城市交通和城市道路,在中国还没有上市,不过有传言说它很快就会到来。AutoPilot则是一种标准的ADAS系统,主要用于高速公路驾驶。
伴随着全自动驾驶(FSD)的问世,美国消费者对它的质疑不断。数据显示,近一年来,涉及特斯拉Autopilot的事故共有273起。此次泄露的文件中,关于Autopilot和FSD最早的投诉可以追溯到2015年,最近的投诉可以追溯到2022年3月。大多数投诉来自美国,也有欧洲和亚洲客户的问题反映在数据中。
2022年2月,在《华盛顿邮报》的一篇文章引发外界对该问题的关注后,美国国家公路交通安全管理局对特斯拉的“幽灵刹车”问题展开了安全调查。但问题仍然存在。
此外,泄露的数据还显示了特斯拉如何应对出现的自动驾驶问题——尽可能减少书面承诺。
每个安全事件都有“技术审查”的要点。将此评估输入系统的员工通常会明确表示该报告仅供“内部使用”。每个条目还包含粗体注释,信息只能“口头传达给客户”。未经允许,车辆数据也不得对外发布。如果无法阻止律师的介入,则必须记录下来。
尽管如此,马斯克仍对自动驾驶十分看好,“我们认为FSD一定会比人类驾驶员安全得多,一定比人类驾驶员安全十倍,我觉得这样的安全性是可以实现的,这是很重要的成就。”马斯克这样说到,“我们在努力地去做FSD,让FSD越来越好。但是现在的重点有两个,第一是提高安全性,第二是去实现FSD。”
为信息数据“裸奔”加把“锁”
当前,汽车产业正进入智能发展期,通过各种传感器的嵌入和移动互联网的接入,汽车从交通工具变身为类似智能手机的移动智能终端或平台,收集和处理着包括地理环境数据、道路交通实时数据以及与驾驶习惯、出行路线、个人生活等相关的海量数据。
随着汽车产业渐入电动智能网联的新赛道,智能电动汽车的市场占有率持续走高,对产业发展的带动效应明显。
1、数据泄露频发
然而,一系列智能技术被应用于汽车研发制造和行驶辅助,为人们带来更加便捷、便利的出行体验同时,也带来了关乎个人隐私和生命财产保护的安全风险。
2022年6月,大众汽车宣布,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
2022年12月,蔚来收到一封外部邮件,该邮件声称拥有蔚来内部数据,对方要求蔚来支付225万美元等额比特币来作为保证数据不泄露的赎金。
2023年5,丰田汽车再次陷入了负面消息中,由于云服务平台设置错误,其日本车主数据库在近10年间“门户大开”,约215万日本用户的车辆数据蒙受泄露风险。
2、构建安全围栏
5月5日,按照《中华人民共和国标准化法》和《强制性国家标准管理办法》,工信部公开征求《汽车整车信息安全技术要求》等四项强制性国家标准的意见。
《汽车整车信息安全技术要求》指出,车辆制造商应建立车辆全生命周期的信息安全管理体系。汽车制造商应对其未授权的第三方应用的安装运行采取防护措施,如在安装时进行提示、限制其访问权限,避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。
同时,车企加强面对信息安全问题的能力,长城汽车建立数据安全管理机制,明确不同场景的数据保护方案及措施;理想汽车强化准入机制和统一账号身份管理;奇瑞汽车制定数据管理规定和数据治理的标准体系。
正所谓道路千万条,安全第一条,在汽车智能化时代,这仍是颠扑不破的道理。
