A Tesla kiszivárogtatta az autótulajdonosok jelszavait
Hová kell mennie, ha más emberek személyes adatait kezeli? Nos, a sötét weboldal számos olyan piactéren működik, ahol a számítógépes bűnözők eladják az emberek adatait és a bejelentkezési adataikat. Ha ismeri az olyan speciális keresőmotorok környékét, mint például a Shodan, akkor olyan milliónyi rekordot is tartalmazó kiszolgálókat találhat, amelyeket jelszóval nem védenek. Mint kiderült, a régi Tesla információs és szórakoztató rendszerekben az eBay-en is értékesíthet személyes adatokat és jelszavakat.
Table of Contents
Egy biztonsági kutató olyan régi Tesla számítógépeket talál, amelyek rengeteg személyes információt tartalmaznak
A Twitter kutatója által ismert biztonsági kutató és a Tesla tulajdonosa, a @greentheonly, a világ kedvenc EV gyártója által gyártott autókba épített infotainment rendszerek belső működéséről gondolta. Talán nem meglepő módon úgy döntött, hogy nem kocog a saját autó számítógépén, és ehelyett egy maréknyi használt elemet vásárolt az eBay-től. Az eszközök viszonylag olcsók voltak, és az egyik modul még sérült volt, ami különösen olcsóvá tette. A bennük tárolt adatok azonban meglehetősen értékesek voltak.
Az összes információs és szórakoztató rendszer számos, a korábbi tulajdonosokhoz tartozó privát adatot tartalmaz. Ez magában foglalja az otthoni és a munkahelyi helyeket, a Wi-Fi jelszavakat, a híváslistákat, a címjegyzékeket és a párosított mobiltelefonokból szinkronizált naptárokat, valamint a különféle online szolgáltatásokhoz szükséges munkamenet-sütiket. Ezek a munkamenet-sütik lehetővé tették volna Greennek, hogy eltérítsék az emberek Netflix és Gmail fiókjait, és még könnyebb idő lett volna megváltoztatni a Spotify lejátszási listájukat, mivel a zenei streaming szolgáltatás jelszavait egyszerű szövegben tárolták az infotainment rendszerekben.
Szerencsére nem szándékozott megsérteni az idegenek online magánéletét, ezért megosztotta megállapításait az InsideEVs.com-lal, és végül sikerült elérnie négy eBay-ből származó eszközének korábbi tulajdonosát. Történeteik bizonyítják, hogy a szivárgás nemcsak az egységek biztonságát érintő megkérdőjelezhető tervezési döntések miatt történt.
Az egységeknek egyáltalán nem kellett megjelenniük az eBay-en
A korábbi tulajdonosokat semmilyen módon nem lehet hibáztatni a szivárgásért. Maguk a járműveket nem szakították el az autókból. Ehelyett részt vettek a Tesla által szervezett programban, amelyben az EV gyártója újabb, továbbfejlesztett számítógépeket korszerűsített néhány régi autóhoz. Ennek mindennek a régi rendszerekkel kapcsolatos teljesítményproblémáknak kell lennie, amelyek nem javíthatók levegőn keresztül történő frissítéssel, és a Tesla ingyenesen végez átalakítást.
A zökkenőmentes átmenet azt jelenti, hogy az autótulajdonos személyes adatait a régi számítógépről az újra továbbítják. Bármilyen okból is, a Tesla nem engedi, hogy a tulajdonosok visszavegyék régi eszközöket. Ehelyett az egységeket tartja fenn, és az InsideEVs.com forrásai szerint a Tesla szervizközpontjainak politikája előírja, hogy a műszaki szakembereknek meg kell sérülniük az elavult számítógépeket, mielőtt eldobnák őket.
Az a tény, hogy Green legalább három darab tiszta állapotban vásárolt az eBay-től, azt mutatja, hogy ezt a politikát nem követik szorosan. Az a tény, hogy a sérült még mindig kiszivárogtatta az előző tulajdonos adatait, azt mutatja, hogy az irányelv egyáltalán nem működik.
Tesla a homokba temeti a fejét
Megjósolható módon az InsideEVs.com és a Green tulajdonosok nagyon fel voltak dühösek, de úgy tűnik, hogy Tesla nem szívesen tesz semmit a nyugtatásuk érdekében. Mielőtt felkereste volna az InsideEVs.com webhelyet, Green megpróbálta kapcsolatba lépni Tesla-val, de Elon Musk társasága figyelmen kívül hagyta. A gyártás válaszolt az InsideEVs.com webhelyre, és megígérte, hogy felveszi a kapcsolatot legalább a négy tulajdonos egyikével, akinek az adatait a Green találta. Egy héttel később azonban a tulajdonos azt mondta, hogy még egyetlen szót sem hallott Tesla-tól.
Az InsideEVs.com kérdéseket is feltett arra vonatkozóan, hogy ki felelős a magánélet ezen súlyos megsértéséért, és az eszköz adattárolási mechanizmusait illetően. Tesla úgy döntött, hogy figyelmen kívül hagyja őket.
A modern autók sokkal többet jelentettek, mint pusztán az A-ból a B-be történő elérés módját. Ugyanezen módon a modern autógyártók nem csupán jövedelmező társaságok, amelyek kizárólagos felelőssége az, hogy a részvényeseket boldoggá tegyék. Tetszik vagy sem, most felelnek többek között az adatok biztonságának megőrzéséért, és egyértelmű, hogy ebben az esetben a Tesla meglehetősen látványosan nem tette meg.