Κωδικοί πρόσβασης ιδιοκτητών αυτοκινήτων Tesla Leaked
Πού πρέπει να πάτε αν θέλετε να αποκτήσετε τα προσωπικά σας δεδομένα άλλων ατόμων; Λοιπόν, ο σκοτεινός ιστός φιλοξενεί μια σειρά αγορών όπου οι εγκληματίες στον κυβερνοχώρο πωλούν πληροφορίες και διαπιστευτήρια σύνδεσης. Εάν γνωρίζετε το δρόμο σας γύρω από εξειδικευμένες μηχανές αναζήτησης όπως το Shodan, μπορείτε επίσης να βρείτε διακομιστές γεμάτους εκατομμύρια εγγραφές που δεν προστατεύονται με κωδικό πρόσβασης. Όπως αποδεικνύεται, μπορείτε να βρείτε ιδιωτικά δεδομένα και κωδικούς πρόσβασης σε παλιά συστήματα ψυχαγωγίας Tesla που πωλούνται και στο eBay.
Table of Contents
Ένας ερευνητής ασφαλείας βρίσκει παλιούς υπολογιστές Tesla που περιέχουν τόνους ιδιωτικών πληροφοριών
Ένας ερευνητής ασφάλειας και ένας ιδιοκτήτης της Tesla, γνωστός από τη λαβή του στο Twitter, @greentheonly αναρωτιόταν για την εσωτερική λειτουργία των συστημάτων ψυχαγωγίας που είναι τοποθετημένα σε αυτοκίνητα που κατασκευάστηκαν από τον αγαπημένο κατασκευαστή EV στον κόσμο. Ίσως δεν αποτελεί έκπληξη, αποφάσισε να μην σφυρηλατήσει τον υπολογιστή του αυτοκινήτου του και αντίθετα επέλεξε να αγοράσει μια χούφτα μεταχειρισμένων μονάδων από το eBay. Οι συσκευές ήταν σχετικά φθηνές και μία από τις μονάδες ήταν ακόμη κατεστραμμένη, γεγονός που το έκανε ιδιαίτερα φθηνό. Τα δεδομένα που είχαν αποθηκευτεί σε αυτά, ωστόσο, ήταν μάλλον πολύτιμα.
Όλα τα συστήματα ψυχαγωγίας περιέχουν πλήθος ιδιωτικών δεδομένων που ανήκουν στους προηγούμενους κατόχους. Αυτό περιλαμβάνει τοποθεσίες σπιτιού και εργασίας, κωδικούς πρόσβασης Wi-Fi, λίστες κλήσεων, βιβλία διευθύνσεων και ημερολόγια συγχρονισμένα από ζεύγη κινητά τηλέφωνα και cookie συνεδρίας για διάφορες διαδικτυακές υπηρεσίες. Αυτά τα cookie περιόδου λειτουργίας θα επέτρεπαν στον Green να εισβάλει στους λογαριασμούς Netflix και Gmail των χρηστών και θα είχε ακόμα ευκολότερο χρόνο να αλλάξει τις λίστες αναπαραγωγής Spotify, επειδή οι κωδικοί πρόσβασης για την υπηρεσία ροής μουσικής αποθηκεύονταν σε απλό κείμενο μέσα στα συστήματα ψυχαγωγίας.
Ευτυχώς, δεν είχε καμία πρόθεση να παραβιάσει το διαδικτυακό απόρρητο των ξένων, γι 'αυτό και μοιράστηκε τα ευρήματά του με το InsideEVs.com και τελικά κατάφερε να φτάσει στους προηγούμενους κατόχους τεσσάρων από τις συσκευές του που προέρχονται από το eBay. Οι ιστορίες τους αποδεικνύουν ότι η διαρροή συνέβη όχι μόνο λόγω αμφισβητήσιμων σχεδιαστικών αποφάσεων σχετικά με την ασφάλεια των μονάδων.
Οι μονάδες δεν θα έπρεπε να έχουν εμφανιστεί καθόλου στο eBay
Οι προηγούμενοι ιδιοκτήτες δεν μπορούν να κατηγορηθούν για τη διαρροή με οποιονδήποτε τρόπο. Δεν έσπασαν τις μονάδες από τα ίδια τα αυτοκίνητα. Αντ 'αυτού, συμμετείχαν σε ένα πρόγραμμα που διοργάνωσε η Tesla στο οποίο ο κατασκευαστής EV μετασκευάζει νεότερους, βελτιωμένους υπολογιστές σε μερικά από τα παλαιότερα αυτοκίνητα. Όλα έχουν να κάνουν με την αντιμετώπιση ζητημάτων απόδοσης με τα παλιά συστήματα που δεν μπορούν να επιδιορθωθούν με μια ενημερωμένη έκδοση over-the-air και η Tesla κάνει τον μετασκευή δωρεάν.
Μια απρόσκοπτη μετάβαση σημαίνει τη μεταφορά των προσωπικών δεδομένων του κατόχου του αυτοκινήτου από τον παλιό υπολογιστή στον νέο. Για οποιονδήποτε λόγο, ωστόσο, η Tesla δεν θα αφήσει τους ιδιοκτήτες να επιστρέψουν τις παλιές τους συσκευές. Αντ 'αυτού, διατηρεί τις μονάδες και σύμφωνα με τις πηγές του InsideEVs.com, η πολιτική στα κέντρα εξυπηρέτησης της Tesla υπαγορεύει ότι οι τεχνικοί πρέπει να καταστρέψουν τους ξεπερασμένους υπολογιστές πριν τους πετάξουν.
Το γεγονός ότι η Green αγόρασε τουλάχιστον τρεις μονάδες σε παρθένα κατάσταση από το eBay δείχνει ότι αυτή η πολιτική δεν ακολουθείται στενά. Το γεγονός ότι ένα κατεστραμμένο εξακολουθεί να διέρρευσε τα δεδομένα του προηγούμενου κατόχου δείχνει ότι η πολιτική δεν λειτουργεί καθόλου.
Ο Τέσλα θάβει το κεφάλι του στην άμμο
Προφανώς, οι ιδιοκτήτες InsideEVs.com και Green μίλησαν ήταν πολύ αναστατωμένοι, αλλά φαίνεται ότι ο Tesla δεν είναι πολύ πρόθυμος να κάνει κάτι για να τους ηρεμήσει. Πριν επικοινωνήσει με το InsideEVs.com, ο Green προσπάθησε να επικοινωνήσει με τον ίδιο τον Tesla, αλλά η εταιρεία του Elon Musk τον αγνόησε. Η κατασκευή ανταποκρίθηκε στο InsideEVs.com και υποσχέθηκε ότι θα επικοινωνήσει με έναν τουλάχιστον από τους τέσσερις ιδιοκτήτες των οποίων τα δεδομένα βρέθηκαν από την Green. Ωστόσο, μια εβδομάδα αργότερα, η ίδια η ιδιοκτήτρια είπε ότι δεν είχε ακούσει ούτε λέξη από την Tesla.
Το InsideEVs.com έθεσε επίσης μερικές ερωτήσεις σχετικά με το ποιος είναι υπεύθυνος για αυτήν τη βαριά παραβίαση του απορρήτου και σχετικά με τους μηχανισμούς αποθήκευσης δεδομένων της συσκευής. Ο Τέσλα επέλεξε να τους αγνοήσει.
Τα σύγχρονα αυτοκίνητα έχουν μετατραπεί σε κάτι πολύ περισσότερο από έναν απλό τρόπο μετάβασης από το Α στο Β. Κατά τον ίδιο τρόπο, οι σύγχρονοι κατασκευαστές αυτοκινήτων δεν είναι μόνο κερδοφόρες εταιρείες των οποίων η μόνη ευθύνη είναι να διατηρούν τους μετόχους ευχαριστημένους. Είτε το αρέσει είτε όχι, είναι τώρα υπεύθυνοι, μεταξύ άλλων, για τη διατήρηση των δεδομένων μας ασφαλή και είναι σαφές ότι σε αυτήν τη συγκεκριμένη περίπτωση, η Tesla απέτυχε να το κάνει αρκετά θεαματικά.
