Как заявляет компания Tesla в своей политике конфиденциальности, компания может собирать данные об идентификационном номере транспортного средства (VIN), скорости, показаниях одометра, расходе заряда аккумулятора, истории его зарядки, работе электрооборудования, программном обеспечении, мультимедийной системе, безопасности (включая информацию о системе пассивной безопасности, тормозах, стояночном тормозе) и прочие данные, необходимые для диагностики и анализа состояния транспортного средства. Компания Tesla утверждает, что может получать эту информацию лично (например, во время техобслуживания) или удаленно.
Так написано в их политике конфиденциальности.
В действительности же компания также может определять местонахождение и статус вашей машины в любой момент времени. Что касается общения с журналистами, компания Tesla неохотно распространяется о том, какие данные и каким образом она собирает и как их использует. Как и Uber, Tesla заняла положение Господа Бога, которому известно абсолютно все о каждой своей машине в каждый момент времени.
Если вам от этого неуютно, можно связаться с компанией Tesla и выйти из программы обмена данными. Однако в таком случае вы откажетесь и от автоматического обновления программного обеспечения, а вместе с ним и от устранения проблем безопасности и обновления функциональных возможностей.
Разумеется, сообществу специалистов по информационной безопасности интересно все, что связано с автомобилями Tesla, и независимый исследователь Нитеш Данжани выявил несколько проблем. Хотя Данжани согласен со мной в том, что Tesla Model S — это отличная машина и фантастический продукт новых технологий, он обнаружил, что компания Telsa для удаленного доступа к системам автомобиля применяет очень слабую однофакторную аутентификацию.>214 На веб-сайте и в приложении Tesla отсутствует возможность ограничить количество попыток входа в учетную запись, а значит, хакер может подобрать пароль от аккаунта методом перебора. Получается, что кто-то посторонний (взломавший ваш пароль) может войти и через программный интерфейс Tesla посмотреть, где находится ваше транспортное средство. Также он может удаленно авторизоваться в приложении Tesla и перехватить контроль над системами автомобиля — кондиционером, светом и пр., хотя автомобиль при этом должен быть неподвижным. Большинство моментов, которые беспокоили Данжани, компания Tesla успела устранить к моменту написания данной книги, но это пример того, как много производителям автомобилей надо сделать, чтобы защитить свои машины в наши дни. Нельзя просто разработать приложение для удаленного запуска двигателя и проверки состояния автомобиля. Оно также должно быть хорошо защищено. Новейшая опция, которая называется Summon, позволяет отправить автомобилю команду, чтобы тот самостоятельно выехал из гаража или с парковки. В будущем с помощью этой функции машина сможет сама забирать вас из любой точки в стране. Как в старом сериале «Рыцарь дорог».