Tesla lækkede bilejers adgangskoder
Hvor skal du hen, hvis du vil få hænderne på andres personlige data? Nå, det mørke web er vært for et antal markedspladser, hvor cyberkriminelle sælger folks oplysninger og loginoplysninger. Hvis du kender din vej rundt i specialiserede søgemaskiner som Shodan, kan du også finde servere fulde af millioner af poster, der ikke er beskyttet af en adgangskode. Som det viser sig, kan du også finde private data og adgangskoder i gamle Tesla infotainment-systemer, der også sælges på eBay.
Table of Contents
En sikkerhedsforsker finder gamle Tesla-computere, der indeholder mange private oplysninger
En sikkerhedsforsker og Tesla-ejer kendt af sit Twitter-greb @greentheonly spekulerede på den indre funktion i infotainment-systemerne monteret i biler bygget af verdens foretrukne EV-producent. Måske ikke overraskende besluttede han ikke for at stikke gennem computeren på sin egen bil og valgte i stedet at købe en håndfuld brugte enheder fra eBay. Enhederne var relativt billige, og et af modulerne blev endda beskadiget, hvilket gjorde det især billigt. De data, der blev gemt i dem, var imidlertid temmelig værdifulde.
Alle infotainmentsystemer indeholder en række private data, der hører til de tidligere ejere. Dette inkluderer hjemme- og arbejdsplaceringer, Wi-Fi-adgangskoder, opkaldslister, adressebøger og kalendere, der er synkroniseret fra parrede mobiltelefoner, og session-cookies til forskellige onlinetjenester. Disse session cookies ville have gjort det muligt for Green at kapre folks Netflix- og Gmail-konti, og han ville have haft en endnu lettere tid på at ændre deres Spotify-spillelister, fordi adgangskoder til musikstreamingtjenesten blev gemt i klartekst i infotainment-systemerne.
Heldigvis havde han ikke til hensigt at krænke fremmede online privatliv, hvorfor han delte sine fund med InsideEVs.com, og det lykkedes ham til sidst at nå de tidligere ejere af fire af hans eBay-enheder. Deres historier beviser, at lækagen ikke kun skete på grund af tvivlsomme designbeslutninger vedrørende enhedernes sikkerhed.
Enhederne skulle slet ikke have vist sig på eBay
De tidligere ejere kan på ingen måde beskyldes for lækagen. De rev ikke enhederne fra bilerne selv. I stedet deltog de i et program arrangeret af Tesla, hvor EV-producenten eftermonterer nyere, forbedrede computere til nogle af de ældre biler. Det har alt at gøre med at løse ydelsesproblemer med de gamle systemer, der ikke kan løses med en over-the-air-opdatering, og Tesla gør ommontering gratis.
En problemfri overgang betyder at overføre bilejerens personlige data fra den gamle computer til den nye. Uanset hvad som helst grund vil Tesla imidlertid ikke lade ejerne få deres gamle enheder tilbage. I stedet holder det enhederne, og ifølge InsideEVs.coms kilder dikterer politikken i Teslas servicecentre, at teknikere skal beskadige de forældede computere, før de smides væk.
At Green købte mindst tre enheder i uberørt tilstand fra eBay viser, at denne politik ikke følges nøje. Den kendsgerning, at en beskadiget en stadig lækkede data fra den tidligere ejer, viser, at politikken overhovedet ikke fungerer.
Tesla begraver sit hoved i sandet
Forudsigeligt var ejerne InsideEVs.com og Green talte med ret forfærdelige, men det ser ud til, at Tesla ikke er for ivrig efter at gøre noget for at berolige dem. Før Green kontaktede InsideEVs.com, forsøgte Green at kontakte Tesla selv, men Elon Musks firma ignorerede ham. Produktionen reagerede på InsideEVs.com, og den lovede, at den ville kontakte mindst en af de fire ejere, hvis data blev fundet af Green. En uge senere sagde ejeren imidlertid selv, at hun ikke havde hørt et ord fra Tesla.
InsideEVs.com stillede også nogle spørgsmål om, hvem der er ansvarlig for denne grove krænkelse af privatlivets fred og om enhedens datalagringsmekanismer. Tesla valgte at ignorere dem.
Moderne biler har forvandlet sig til meget mere end blot en måde at komme fra A til B. På omtrent samme måde er moderne bilproducenter ikke kun rentable virksomheder, hvis eneste ansvar er at holde aktionærerne glade. Synes det eller ej, de er nu ansvarlige for blandt andet at holde vores data sikre, og det er tydeligt, at Tesla i dette særlige tilfælde ikke gjorde det temmelig spektakulært.
