2020年9月29日,一名蒙面男子進入華盛頓特區富國銀行的一家分行並向出納員遞上一張紙條:“這是一起搶劫案。要表現平靜,把所有的幾百塊錢給我。”櫃員照辦。這名男子隨後逃離銀行並跳上了一輛灰色的特斯拉Model S。
當FBI開始調查時,他們查看了華盛頓特區交通局的攝像頭錄像並發現了一輛符合逃跑車輛描述的特斯拉。該車的車牌顯示,它登記在Exelorate Enterprises LLC名下,該公司是位於華盛頓特區的月度車輛訂閱服務–Steer EV的母公司。
探員們向Steer EV公司發出傳票,要求提供租車人的賬單和聯繫信息。Steer EV提供了這些信息並自願提供了該車的歷史GPS數據。這些數據顯示,在搶劫發生時,該車在每家銀行之間行駛並停放。租用者被逮捕並在9月被判處4年監禁。
在這種情況下,GPS數據可能來自於Steer EV自己安裝在車上的設備。然而,據研究人員稱,特斯拉有可能為其300萬客戶中的許多人提供類似的GPS軌跡。
對於自2017年年中以來建造的特斯拉,“每次你開車,它都會記錄你開車的整個軌跡,GPS坐標和每一英里的某些其他指標,”Green說道。據悉,Green是特斯拉的所有者,對該公司的自動駕駛數據收集進行了反向工程。“他們說,他們正在對觸髮結果進行匿名處理,”但他指出,“如果你想的話,你可能可以把所有的東西都與一個人相匹配。”
Green指出,這些行程記錄及自動駕駛系統捕獲的包括圖像和視頻的其他數據“快照”,在上傳到特斯拉時都被剝奪了其識別VIN並被賦予一個臨時的隨機ID號。不過他指出,這個臨時ID可以持續數天或數周,並將這段時間內的所有上傳數據連接起來。
Future of Privacy Forum負責政策的高級副總裁John Verdi表示,鑒於一些行程記錄也可能會記錄司機的家、學校或工作地點之間的行程,保證完全匿名是不現實的。“如果一個實體正在收集、保留、(和)分享個人化的歷史位置數據,那麼要消除這些數據的身份是非常困難的,幾乎是不可能的。”
特斯拉跟所有其他汽車製造商一樣,有一項政策說明它可以和不可以使用從客戶的車輛上獲得的數據–包括位置信息。這表明,雖然該公司不出售客戶和車輛數據,但它可以依法跟服務提供商、商業夥伴、關聯公司、一些授權的第三方和政府實體分享這些數據。
車主們可以花1400美元購買一個特殊的套件,從而允許他們訪問自己汽車的事件數據記錄器上的數據,但這只是該公司收集的數據的一個很小的子集且只跟撞車有關。居住在加州和歐洲的車主從立法中受益,這意味着特斯拉將提供對其車輛產生的更多數據的訪問–儘管不是所謂的匿名的自動駕駛快照和行程記錄。
一旦政府意識到一家公司擁有這樣的信息庫,那麼他們尋求獲取這些信息可能只是時間問題。南卡羅來納大學法律和工程學院副教授Bryant Walker Smith說道:“如果這些數據存在……特別是存在於不是這些數據主體的人的領域中,那麼政府最終以某種方式獲得這些數據的可能性就會大很多。”
Walker表示,這不一定是一件可怕的事情,他建議這種豐富的數據可以釋放出有價值的洞察力以了解哪些道路或交叉口是危險的。另外,豐富的數據也可以浮現出車輛本身的細微問題。
Verdi表示,在許多方面,數據精靈已經出瓶了。“個人應該更多地考慮他們的汽車,就像他們考慮他們的手機一樣。汽車行業可以從手機操作系統處理數據權限的方式中學到很多東西…….近年來,在數據收集、數據披露和數據使用方面,iOS和Android系統在賦予消費者權力方面都取得了長足的進步。”
特斯拉允許車主控制一些數據共享,包括自動駕駛和道路分段分析。如果他們想完全退出數據收集,那麼他們可以要求特斯拉完全關閉車輛的連接。然而這將意味着失去遠程服務、互聯網廣播、語音命令和網絡瀏覽器功能等功能,甚至跟安全相關的空中更新。
Green指出,他不知道有誰已經成功地進行了這種核選擇。他表示想要知道自己已經阻止了數據共享的唯一方法就是“去維修點,讓他們把調製解調器從汽車上拆下來”。
特斯拉幾乎肯定擁有汽車製造商中最大的客戶和車輛數據帝國。它似乎也是最積極地使用這些數據來開發其自動駕駛系統並在法庭和公眾輿論中保護其聲譽,甚至損害其一些客戶的利益。
但儘管這家世界上最有價值的汽車製造商主導了圍繞互聯汽車的討論,其他公司也沒有遠遠落後。馬斯克的洞察力正在迅速成為行業標準。當我們的汽車變得像我們的手機一樣強大和方便時,它們在監控、隱私和責任方面遭受同樣的挑戰就不足為奇了。