特斯拉被曝泄露车主私人视频：裸露镜头、车祸现场……你的隐私可能正在「裸奔」

人人都像安徒生童话里穿新衣的皇帝，自以为衣冠楚楚，其实早被一览无余。

只是没想到，特斯拉还能整出新的幺蛾子。

根据路透社的特别报道，特斯拉车主被内部员工传播裸奔视频、车祸现场、性健康物品…… 在本人无知无觉之下，社死场面被内部反复「欣赏」。

车主社死，员工谈资

路透社联系了 300 多名特斯拉前员工，其中十几位选择站出来，为一个严重的隐私问题作证：

在 2019 年至 2022 年间，特斯拉员工会通过内部信息系统，私下分享汽车摄像头记录下来的视频和图像，包括高度私密的内容。

有些是完全的个人隐私，比如一位男子全身赤裸地接近一辆汽车的画面。

有些是并不应该被当做谈资的车祸，2021 年的一段撞车视频显示，一辆特斯拉汽车在居民区高速行驶，撞上了一个骑自行车的孩子，孩子和自行车被撞向两个方向。

这段视频通过一对一的私人聊天，传遍了特斯拉加州圣马特奥的一间办公室，「就像野火一样」。

员工们还可以看到车主的车库和汽车内的私有财产，甚至包括某些衣物和性健康用品。他们还摆出一副「你懂的吧」的语气：

假设一位特斯拉车主的车库里有一些与众不同的东西，人们会把这些东西贴出来。

当然，大多数内容只是关乎生活日常，比如有趣的路标、狗的图片、人类不小心摔倒的片段，但它们终归是用户的隐私。然而，员工们在把它们贴到聊天框之前，会添加说明和表情符号，将它们做成适合传播的梗图。

最让人不安的是，有 7 位前员工指出，他们用的软件可以显示记录的位置，也就是说可能会泄露车主的地址。

这样一来，你的隐私视频或许会和你的个人信息关联起来，甚至导致现实生活里的「社死」。

这和特斯拉的说法并不一致。

特斯拉曾在客户隐私声明中提到，如果车主同意共享数据，车辆可能会收集数据，这有助于特斯拉改进其产品、功能并更快地诊断问题。数据可能包括「短视频剪辑或图像」，但未关联到车主的帐户或车辆识别号，不会识别车主的个人身份。

话说回来，这些视频和图片的传播范围，到底有多广？按照特斯拉前员工们的说法，有些内容只能由 2 位员工分享，有些内容可以被几十名员工看到。

有时候，特斯拉高层会出来发声，打击在公共频道不当分享图片的行为，强调这种做法违反了公司政策。然而，一些前员工表示，基于它们的屏幕截图和梗图，继续通过私人聊天流传。

最惨的还得是一无所知的车主们。

这只是部分员工的行为吗？

路透社也没法确认，这种做法有多普遍。也有一些前员工表示，他们的分享是出于合法的工作目的，比如寻求同事或上司的帮助。

自动驾驶的副作用

特斯拉的摄像头，当然不是为了用户隐私才安装的，它的使命在于自动驾驶。

而隐私视频的泄露，更像是这项使命下的副作用。

2015 年，特斯拉推出了自动驾驶系统 Autopilot。马斯克的最终愿景是，用「全自动驾驶」模式取代人类司机。

为了将它实现，特斯拉最初在挡风玻璃顶部安装了声纳传感器、雷达和一个前置摄像头，2016 年又在汽车周围安装了八个摄像头，从而收集更多数据并提供更多功能。

除了在车内安装各种「眼睛」和「耳朵」，特斯拉还聘请了内部和外包的数据标注工，识别图像和视频中的物体，教会系统在车辆行驶或停放时如何做出反应。

这些员工可以访问数千个由汽车摄像头记录下来的视频或图像。其中，内部的数据标注工往往更加专业。2021 年 8 月，时任特斯拉 AI 高级主管的 Andrej Karpathy 提到，他们拥有一个 1000 多人的数据标注组织。

数据标注自然主要是为了正经用途。举个例子，如果 Autopilot 系统下的特斯拉在退出车库时遇到困难，可能是因为无法识别车库里的部分物体。那么，数据标注工就需要识别与车库相关的视频，从而将问题解决。

但这个边界很难把握，工作所需与隐私泄露不过一丝之隔。可能与此同时，你在车库里的私密物品也会被内部传播开来。

超过工作范围，分享用户隐私视频，是合法的吗？

据新浪汽车，特斯拉工作人员针对此事对其回应称: 不实信息。但特斯拉未做公开声明。

两名特斯拉前员工表示，客户已经表示同意，甚至大言不惭地说，人们很久以前就放弃了对个人数据保密的期望。

也有三位特斯拉前员工深感不安。

这是对隐私的侵犯。我总是开玩笑说，在看到一些客户如何被对待后，我永远不会买特斯拉。

还有前员工充当「理中客」，将不同的行为分开看待，他们觉得单纯分享图片没什么不对，但允许数据标注工在 Google 地图上查看记录位置，属于「大规模侵犯隐私」。

当局者迷，旁观者清。波士顿东北大学的一位隐私专家认为，特斯拉员工分享敏感视频和图像的行为「在道德上应受谴责」，并且可能违反了特斯拉自己的隐私政策，甚至需要美国联邦贸易委员会（FTC）的干预。

一位德国数据隐私律师也指出，根据欧洲的数据保护和隐私法，很难找到合法理由让车辆记录在车企内部传播，因为它与「提供安全的自动驾驶服务」这一目的无关。

智能汽车的裸奔时代

特斯拉不是第一次遭遇隐私泄露事件了。

2020 年 5 月，有黑客称，只要一台特斯拉进过维修站，换过或升级过车载电脑主板，那么就可能泄露车主的通讯录、通话记录、日历日程、位置轨迹截图等等。这位黑客甚至还顺着号码问候了几位车主。

问题主要出在特斯拉的系统设计上：特斯拉的 Linux 车机系统没有对 eMMC 硬盘加密处理，替换下来的老旧硬件可能被有心人用来扒取数据。

2021 年 3 月，美国《消费者报告》也报道过，特斯拉利用车内摄像头记录和传输乘客的视频，开发自动驾驶，可能引发隐私危机，相反，福特、通用等的监控系统不会记录或传输视频数据，而是利用红外技术识别司机的眼球运动或头部位置，当司机分心时给出警告。

2022 年底，蔚来也遭遇了用户数据泄露风波。

网上有人明码标价，公开兜售有关蔚来员工和车主的大量数据，既有蔚来员工数据、企业代表联系人等企业机密，也有车主身份证、用户地址、车主贷款数据等客户私密信息。

黑客还摆出了一副仗义执言的架势：「曾给蔚来两次机会，但蔚来并不愿意买断数据保护车主和用户，才决定有偿曝光。」

当年 12 月 20 日，蔚来官方承认了存在数据泄露情况。

隐私泄露为何会发生？有人猜测，用户注册数据及车主的相关信息来源于蔚来 APP，应该是蔚来的管理后台存在漏洞。

其实，隐私在互联网早已不是新问题，在智能汽车兴起的时候，我们就该有此觉悟了。

比起传统燃油车，智能汽车的数字化场景更多，其产品和服务需要收集的个人信息也更多。就像《中国汽车报》采访的一位工程师所说：

包括特斯拉在内，几乎所有智能汽车由于需要实现高速联网、道路感知、车路协同、车机互联、人机互动、电子导航等功能，在车身内外使用越来越多的摄像头、毫米波雷达、激光雷达、卫星定位等感知设备。

这是一把人尽皆知的双刃剑，一方面，更好的配置、更多的功能为车主带来方便，另一方面，数据安全也遭遇了新的挑战。

这可能关乎系统设计的漏洞，也可能出自数据标注的个人行为。短时间内，智能汽车的「裸奔时代」恐怕还在继续。