Tesla ने कहा घातक हादसे में अहम डेटा नहीं था, लेकिन हैकर ने उसे ढूंढ निकाला

Hacker News राय

• आर्काइव लिंक साझा कर रहा हूँ

• मैं समझ सही कर रहा हूँ या नहीं, यह जानना चाहता हूँ। क्या crash data अपने-आप Tesla को भेजा जाता है, और भेजते ही तुरंत delete के लिए mark कर दिया जाता है? अगर संरचना ऐसी है, तो data access पर Tesla का एकाधिकार हो जाता है, और वह अपनी मर्जी से तय कर सकती है कि इसे कैसे इस्तेमाल करना है या नहीं करना है। अदालत में ऐसा तरीका चलना मुश्किल लगता है, लेकिन अब तक शायद यही होता आया है। और स्वाभाविक रूप से उम्मीद होगी कि Tesla server पर accident data deletion का audit log होना चाहिए, लेकिन असल में ऐसा है भी या नहीं, यह किसी ने जांचा नहीं है

  • वाहन data सिर्फ Tesla ही नहीं, बल्कि सभी manufacturer ही एकाधिकार में रखते हैं। standardized data logging या query करने का कोई तरीका नहीं है, और component-वार logs भी अक्सर सिर्फ वही supplier समझ सकता है
  • थोड़ा सकारात्मक दृष्टिकोण से देखें तो accident के बाद बाहरी लोग वाहन और memory तक पहुंचकर owner/driver की personal information उजागर कर सकते हैं। साथ ही अगर vehicle state data सार्वजनिक हो जाए, तो उसे पेश करने वाले के हिसाब से तोड़ा-मरोड़ा भी जा सकता है, इसलिए बेहतर है कि सिर्फ official expert ही उस तक पहुंचें। यह कुछ-कुछ aircraft black box की site handling जैसा विचार है
  • एक और वजह यह हो सकती है कि Tesla पर upload होने वाले दूसरे तरह के data upload code के साथ टकराव हो। पहले प्रकार के data (arbitrary data) के मामले में, अगर Tesla server पर save होने की पुष्टि मिल जाए, तो वाहन के भीतर से data हटाकर storage खाली करना तर्कसंगत है। accident के मामले में यह आदर्श नहीं है, लेकिन सिर्फ इसी आधार पर deletion को दुर्भावनापूर्ण कहना ठीक नहीं होगा
  • मुझे यह स्थिति "call quality सुधारने के लिए recording" जैसी लगती है। regulator कहता है कि customer को बताया जाए, लेकिन जब recording उनके खिलाफ जाती है तो कहते हैं कि recording थी ही नहीं, और जब उनके पक्ष में हो तो वही recording जारी कर देते हैं। Tesla के पास भारी मात्रा में customer data है और उसे लापरवाही से संभालने के कई उदाहरण रहे हैं, हाल में तो वाहन के अंदर के video भी office के भीतर share किए गए थे। एक porn actor ने self-driving Tesla में video शूट किया था, और लगता है वह video भी "quality improvement" के नाम पर इधर-उधर घूमता रहा होगा
  • पहले भी कई बार vehicle telemetry data मांगने के लिए Tesla पर मुकदमा करना पड़ा है। लोग इसे अपने खिलाफ नहीं, बल्कि traffic accident lawsuit में इस्तेमाल करना चाहते थे, फिर भी Tesla ने data नहीं दिया। दूसरी ओर Tesla ने बिना consent के media को telemetry data जारी करके अपना बचाव किया, और कभी-कभी झूठा narrative भी बनाया। जैसे कह दिया कि "vehicle ने driver को सावधान रहने की warning दी थी", लेकिन जांचने पर पता चला कि असल में collision से 18 मिनट पहले सिर्फ एक बार notification आया था

• मैंने पहले eBay से model3 infotainment unit खरीदकर hack किया था। उसके अंदर stored data की मात्रा बहुत ज्यादा थी। system access मिलने के बाद मैं उस वाहन का VIN निकाल सका, और यहां तक कि वह किस salvage auction से निकला था, यह भी ढूंढ लिया। recorded location information से owner कहाँ रहता था, कहाँ काम करता था, किन दुकानों पर अक्सर जाता था—उसकी पूरी दिनचर्या दिख रही थी। आखिरी recorded GPS location North Carolina का एक T-shaped intersection था, और Street View में वह पेड़ तक दिख गया जिससे शायद वह वाहन टकराया था

  • hardware के बारे में जिज्ञासा है। क्या यह Linux-आधारित computer है जिसमें SD card या SSD इस्तेमाल होता है, और कौन-सा file system इस्तेमाल होता है?
  • "owner की ज़िंदगी के टुकड़े देखे" वाली बात… मजाक में पूछता हूँ, कहीं उसमें मौत भी शामिल तो नहीं थी

• अदालत में चलाए गए annotated video के मुताबिक, Tesla ने 170 feet की दूरी पर vehicle को, और उसके बाद 116 feet पर pedestrian को detect किया। लेकिन Tesla ने फिर भी ठीक उसी बिंदु से गुजरने वाला path plan किया जहाँ वे खड़े थे, सड़क के अंत में signal और signboard के पास। यानी vehicle और pedestrian को detect करने के बाद भी उनके बीच से निकलने की कोशिश की। यह software state आखिर कितनी गंभीर थी, समझ से बाहर है

  • वास्तव में यह समस्या कितनी गंभीर है, इसका एक उदाहरण video यहाँ है: vimeo.com/1093113127/e1fb6c359c। सिर्फ pedestrian को detect करके उसके पास से निकलने की कोशिश ही नहीं, बल्कि pedestrian को सच में टक्कर मारने के बाद भी path वैसे ही जारी रखता है
  • AI दुनिया बदल देगा और Skynet बन जाएगा, लेकिन असली pathfinding तो Counter-Strike bot के स्तर की है
  • मुझे लगता है यह 'dog/pig problem' है। ऐसी systems की समस्या यह है कि इनमें "object permanence" नहीं होता। 170 feet पर vehicle detect हो भी जाए, तो पास आने पर detection बना नहीं रहता, pedestrian के साथ भी यही होता है। Tesla system fixed objects (खड़ी vehicle/signboard) को filter करता है, और दूसरे brands के driver-assist systems में भी यह आम बात है (हालांकि parking assist mode को छोड़कर)। फर्क बस इतना है कि दूसरे brands के drivers आमतौर पर system पर इतना अंधविश्वास नहीं करते, जबकि Tesla drivers अक्सर इन assist features पर जरूरत से ज्यादा भरोसा कर लेते हैं। संबंधित video लिंक: The Mitchells vs. the Machines दृश्य
  • मेरा अंदाज़ा है कि वास्तव में detect किए गए vehicle और pedestrian, victims से अलग कोई और थे। (अगर वही victims होते, तो शायद "a vehicle" या "a pedestrian" जैसा नहीं कहा जाता)

• "25 अप्रैल 2019 रात 9:14PM accident के तुरंत बाद, निर्णायक data अपने-आप Tesla server पर upload होकर central DB में store हो गया। headquarters ने vehicle को automated message भेजा कि collision snapshot मिल गया है। थोड़ी देर बाद, वही data site पर 'unlink' किया गया, यानी vehicle के अंदर की copy delete के लिए mark कर दी गई। Tesla ने अदालत में कहा कि accident के समय यह प्रक्रिया सामान्य है।" यह पूरी प्रक्रिया ही चौंकाने वाली है

  • लोगों का इस company पर इतनी आसानी से इतना बड़ा भरोसा कर लेना हैरान करता है। चाहे यह EV leader बनी रहे या AI/robotics में नई ताकत बन जाए, इस तरह का corporate behavior कल्पना से भी आगे है। इस स्तर की अनैतिकता कुछ-कुछ Aperture Science जैसी लगती है
  • यह प्रक्रिया वैध रूप से defend की जा सकती है और फिर भी समस्या न पैदा करे—ऐसा कोई scenario मेरे दिमाग में नहीं आता। compliance, legal requirements, data retention—सब पर गंभीर सवाल हैं, और यह code deployment में आखिर किसने शामिल किया, यह भी जानना चाहूँगा। यह किसी एक व्यक्ति की गलती नहीं, बल्कि team-level decision था
  • इससे भी बड़ी समस्या यह है कि Tesla ने central server के data को भी "सक्रिय रूप से delete" किया
  • मैंने जो हिस्सा quote किया (vehicle के भीतर data deletion), वह उतना अजीब नहीं लगता; server से delete किया जाना कहीं अधिक चौंकाने वाला है
  • इस घटना से जुड़ी पिछली HN post के top comment में कहा गया था कि damages बहुत ज्यादा हैं। देखना दिलचस्प होगा कि इस thread में चर्चा का रुख अलग होता है या नहीं

• जब Volkswagen emissions cheating में पकड़ी गई थी, तो CEO को निकाल दिया गया था और उस पर मुकदमा भी चला था। सवाल उठता है कि Tesla के साथ भी ऐसा नहीं होना चाहिए क्या

  • Dieselgate की एक खास बात यह थी कि वास्तव में किसी को सज़ा मिली थी। आम तौर पर corporate world में, खासकर criminal level पर, ऐसा बहुत कम होता है
  • presiding judge ने अपने ruling में कहा कि "ऐसा पर्याप्त प्रमाण नहीं था कि Tesla ने data शुरू में जानबूझकर पेश नहीं किया," और इसके बजाय plaintiff ने data इकट्ठा करने में जो खर्च किया, उसकी भरपाई Tesla से कराने का फैसला दिया
  • मुझे लगता है Big Tobacco litigation की तरह Democratic state attorneys general के गठबंधन की जरूरत होगी
  • CEO को हटाना board का अधिकार है। Tesla board मानता है कि company valuation असामान्य रूप से ऊँची है, और CEO उससे सीधे जुड़ा है
  • यह मामला VW से पूरी तरह अलग है; समानता सिर्फ इतनी है कि दोनों car companies हैं। Tesla CEO को हटाया या prosecute किया जाना चाहिए भी हो सकता है, लेकिन सिर्फ इसलिए नहीं कि VW case कोई precedent है

• अगर Tesla secure boot तकनीक अपना ले, तो आगे चलकर कोई भी उनके loopholes ढूँढना मुश्किल पाएगा। तब accident data के 'गायब' होने की संभावना और बढ़ जाएगी, बिल्कुल वैसे जैसे police bodycam footage 'खो' देती है

  • इस comment से पूरी तरह सहमत हूँ। hackers समस्या उजागर कर पाए, इसकी एक बड़ी वजह यह थी कि secure boot या encrypted image लागू नहीं थे। embedded developers MCUboot जैसी चीजें अच्छी तरह जानते हैं। हाँ, managers complexity की वजह से इसे अपनाने से हिचकते हैं, लेकिन एक बार approval मिल जाए तो सारा firmware Signal chat की तरह ऐसा हो जाएगा जिसे सिर्फ manufacturer ही खोल सके। PSA-standard hardware तो multi-bit glitch attack तक झेलने के लिए बना होता है, यानी अब hacker की पहुंच लगभग खत्म

• Tesla employee की courtroom testimony पलटने वाली बात quote करते हुए, इसे "व्यावहारिक रूप से perjury" कहा गया

  • मेरी सबसे बड़ी जिज्ञासा यह है कि वास्तव में ऐसी झूठी गवाही देने वाले employees को क्या सज़ा मिलती है। क्या system में वे company के representative के रूप में काम करने के कारण उल्टा protected हो जाते हैं?

• यह article पढ़कर मैंने तय कर लिया है कि Tesla कभी नहीं खरीदूँगा। hack करने की कोशिश करने वाले greenthehacker की तारीफ करता हूँ। उम्मीद है वह आगे भी Starbucks venti hot chocolate आराम से लंबे समय तक पीते हुए खुश रहे

  • जानना चाहता हूँ कि क्या आज से पहले भी Tesla खरीदने का इरादा था। इससे पहले भी self-driving से जुड़ी कई fatal incidents हो चुकी हैं, तो यह मामला खास तौर पर अलग क्यों लगा? मेरे लिए turning point वह Florida incident था जिसमें Tesla एक बड़े truck के नीचे घुस गई थी और driver की मौत हो गई थी
  • "Starbucks venti hot chocolate" लंबे समय तक पीने की शुभकामना देना क्या असल में diabetes की दुआ देने जैसा नहीं है—इस पर हल्की-फुल्की प्रतिक्रिया
  • यह भी मजाक में पूछा गया कि क्या Musk का पहले German air force (Luftwaffe) को invoke करने वाला joke भी Tesla खरीदने की इच्छा पर असर नहीं डाल पाया था

• मुझे लगता है कि जो कुछ अभी हो रहा है, वह किसी के लिए भी चौंकाने वाला नहीं होना चाहिए अगर उसने Elon के स्वभाव को ठीक से समझा हो। features, timelines, यहाँ तक कि video game ranking तक बढ़ा-चढ़ाकर कहना… Twitter acquisition भी मुझे अपनी ही deception को बढ़ाने की चाल लगती है