Bankrablás leplezte le a Teslát: nem is ők kezelik a kocsik adatait?
Modern ipari témájú krimit lehetne forgatni abból a történetből, ami végérvényesen leleplezte, hogy a Tesla által tárolt adatok többet árulnak el a tulajdonosokról, mint kellene. Persze nem férhet hozzájuk bárki, és minden anonim, de kiderült, hogy nem túl megerőltető visszavezetni belőlük a felhasználók szokásait és útvonalait. Bizarr módon egy peches bankrablónak köszönhetjük, hogy most már ezt is tudjuk a legsikeresebb EV-márkáról.
Az IEEE Spectrum elmesélte: 2020. október 29-én egy maszkos férfi betért a Wells Fargo Bank egyik washingtoni fiókjába, majd papírfecnit csúsztatott a pénztáros elé azzal a szöveggel, hogy „Ez egy rablás; maradjon nyugodt, és adja ide az összes százast.” Miután felmarkolta a pénzt, bepattant egy szürke Tesla Model S-be, és kifosztott még két bankfiókot ugyanazon a napon, ugyanúgy, UGYANAZZAL A KOCSIVAL. Ez utóbbi lett a veszte.
Az FBI hamar kiszúrta az autót a térmegfigyelő kamerák felvételein, és a rendszám alapján kiderítette, hogy havi előfizetéses modellben adta bérbe a Steer EV egyik leányvállalata. Ettől a ponttól Te is be tudnád fejezni a történetet: a nyomozók lekérték a bérlő adatait, jöttek a kommandósok, ajtó betör, jogában áll hallgatni stb. Nos, nem ennyire egyszerű.
Mivel csak térfigyelők képeiből dolgoztak, de egy kamera sem vette fel azt, hogy a férfi kirohan a bankból a zsákmánnyal, és elhajt a kérdéses Teslával, bizonyítani kellett a kocsi érintettségét. A GPS-adatok megadták a választ az FBI-nak: a jármű a mentett útvonalak alapján mindhárom bankfiókot megjárta, és ugyanabban az időben parkolt a közelükben, amikor a rablások történtek, szóval: jöttek a kommandósok, ajtó betör, jogában áll hallgatni stb.
De mi a tanulság?
A GPS-adatokat NEM a Tesla bocsátotta a nyomozók rendelkezésére, hanem a Steer EV (állítólag önként), vagyis pontosan tudta, hogy hozzáfér a normál esetben bizalmasan kezelendő dokumentációhoz, és le is tudja menteni. Innentől csak találgatni lehet, hogy a cég miként volt képes erre: saját eszközt szerel a bérbe adott járművekbe, és azon gyűjtögeti a datát, vagy csak közvetítő szerepet játszott az FBI és a Tesla között. Nem tudni, mert erről mindkét cég és a nyomozóiroda is hallgat.
Egy green néven twitterező Tesla-tulaj minden kétséget kizáró választ adott a problémára azzal, hogy sikerült visszafejtenie a jármű Autopilot adatcsomagjának információit. Kiderült, hogy a jármű minden egyes levezetett útvonalat, minden GPS-koordinátát és egyéb metrikus adatokat is ment. Mindig. 2017 óta, az összes modell.
A Tesla-hackelő tweeter tételesen közli az eredményeit az oldalán, és mind ez idáig valamirevaló cáfolat nélkül teszi. Közölte: a Tesla fejlesztési céllal valóban gyűjti a tulajdonosok vezetési szokásairól és – ezek szerint – útvonalairól szóló adatokat, sőt, a fedélzeti kamerák képeit és videóit is, majd ezeket minden egyes Wi-Fi-re kapcsolódáskor feltölti egy központi szerverre, de a módszer anonimitást biztosít. Elvileg, mert ennek ellenére „ha nagyon akarjuk, mindet vissza lehet vezetni egy konkrét személyre” – magyarázta.
Ugyanezt erősítette meg John Verdi, a Future of Privacy Forum alelnöke: „Ha egy entitás egyénre szabott szinten gyűjti, tárolja és megosztja a korábbi helyadatokat, rendkívül nehéz megakadályozni az azonosítást, sőt, szinte lehetetlen.” Még izgalmasabb kérdés, hogy ha már így esett, ki birtokolja, és hogyan kezeli ezt a bőséges adathalmot rólunk, a felhasználókról, akiktől nem mellesleg 1.400 dollárt (közel 600 ezer forintot) kér a Tesla egy olyan speciális eszközcsomagért, amivel letölthetjük a kocsiról az általunk generált datát.
Gábor János, Okosipar.hu