Tesla filtró las contraseñas de los propietarios de automóviles
¿A dónde debe ir si quiere tener en sus manos los datos personales de otras personas? Bueno, la web oscura alberga una serie de mercados donde los ciberdelincuentes venden la información de las personas y las credenciales de inicio de sesión. Si conoce los motores de búsqueda especializados como Shodan, también puede encontrar servidores llenos de millones de registros que no están protegidos por una contraseña. Como resultado, también puede encontrar datos privados y contraseñas en los viejos sistemas de información y entretenimiento de Tesla que se venden en eBay.
Table of Contents
Un investigador de seguridad encuentra computadoras Tesla viejas que contienen toneladas de información privada
Un investigador de seguridad y propietario de Tesla conocido por su nombre en Twitter, @greentheonly se preguntaba sobre el funcionamiento interno de los sistemas de infoentretenimiento instalados en automóviles fabricados por el fabricante de vehículos eléctricos favorito del mundo. Quizás no sea sorprendente, decidió no hurgar en la computadora de su propio automóvil y en su lugar optó por comprar un puñado de unidades de segunda mano en eBay. Los dispositivos eran relativamente baratos, y uno de los módulos incluso estaba dañado, lo que lo hacía especialmente barato. Sin embargo, los datos almacenados en ellos eran bastante valiosos.
Todos los sistemas de información y entretenimiento contienen una gran cantidad de datos privados que pertenecen a los propietarios anteriores. Esto incluye ubicaciones de hogar y trabajo, contraseñas de Wi-Fi, listas de llamadas, libretas de direcciones y calendarios sincronizados desde teléfonos móviles emparejados y cookies de sesión para diversos servicios en línea. Estas cookies de sesión le habrían permitido a Green secuestrar las cuentas de Netflix y Gmail de las personas, y le habría sido más fácil alterar sus listas de reproducción de Spotify porque las contraseñas para el servicio de transmisión de música se almacenaban en texto plano dentro de los sistemas de infoentretenimiento.
Afortunadamente, no tenía intención de violar la privacidad en línea de extraños, por lo que compartió sus hallazgos con InsideEVs.com, y finalmente logró llegar a los propietarios anteriores de cuatro de sus dispositivos de eBay. Sus historias demuestran que la fuga ocurrió no solo por decisiones de diseño cuestionables con respecto a la seguridad de las unidades.
Las unidades no deberían haber aparecido en eBay en absoluto
No se puede culpar a los propietarios anteriores por la fuga de ninguna manera. No arrancaron las unidades de los autos. En cambio, participaron en un programa organizado por Tesla en el que el fabricante de EV adapta computadoras nuevas y mejoradas a algunos de los autos más antiguos. Todo tiene que ver con abordar los problemas de rendimiento con los sistemas antiguos que no se pueden solucionar con una actualización inalámbrica, y Tesla está realizando la actualización de forma gratuita.
Una transición perfecta significa transferir los datos personales del propietario del automóvil de la computadora anterior a la nueva. Sin embargo, por cualquier razón, Tesla no permitirá que los propietarios recuperen sus dispositivos antiguos. En cambio, mantiene las unidades y, según las fuentes de InsideEVs.com, la política en los centros de servicio de Tesla dicta que los técnicos deben dañar las computadoras obsoletas antes de tirarlas.
El hecho de que Green haya comprado al menos tres unidades en perfecto estado en eBay muestra que esta política no se sigue de cerca. El hecho de que uno dañado aún filtró los datos del propietario anterior muestra que la política no está funcionando en absoluto.
Tesla entierra su cabeza en la arena
Como era de esperar, los propietarios con los que hablaron InsideEVs.com y Green estaban bastante molestos, pero parece que Tesla no está demasiado interesado en hacer nada para calmarlos. Antes de comunicarse con InsideEVs.com, Green intentó contactar al propio Tesla, pero la compañía de Elon Musk lo ignoró. El fabricante respondió a InsideEVs.com, y prometió que se pondría en contacto con al menos uno de los cuatro propietarios cuyos datos fueron encontrados por Green. Sin embargo, una semana después, la propietaria dijo que no había escuchado una palabra de Tesla.
InsideEVs.com también hizo algunas preguntas sobre quién es responsable de esta grave violación de la privacidad y sobre los mecanismos de almacenamiento de datos del dispositivo. Tesla decidió ignorarlos.
Los automóviles modernos se han convertido en mucho más que una simple forma de pasar de A a B. De la misma manera, los fabricantes de automóviles modernos no son solo corporaciones rentables cuya única responsabilidad es mantener contentos a los accionistas. Nos guste o no, ahora están a cargo, entre otras cosas, de mantener nuestros datos seguros, y está claro que en este caso particular, Tesla no pudo hacerlo de manera espectacular.
