„Tesla“ nutekino automobilių savininkų slaptažodžius
Kur reikia kreiptis, jei norite paimti kitų žmonių asmeninius duomenis? Na, o tamsiajame žiniatinklyje yra daugybė prekyviečių, kuriose elektroniniai nusikaltėliai parduoda žmonių informaciją ir prisijungimo duomenis. Jei žinote apie specialias paieškos sistemas, tokias kaip Shodan, taip pat galite rasti serverius, kuriuose pilna milijonų įrašų, kurie nėra apsaugoti slaptažodžiu. Kaip paaiškėja, privačius duomenis ir slaptažodžius galite rasti ir senosiose „Tesla“ informacinėse ir pramogų sistemose, parduodamose „eBay“.
Table of Contents
Saugumo tyrėjas randa senus „Tesla“ kompiuterius, kuriuose yra daugybė asmeninės informacijos
Saugumo tyrinėtojas ir „Tesla“ savininkas, žinomas pagal jo „Twitter“ rankeną, @greentheonly domėjosi informacijos ir pramogų sistemų, įrengtų automobiliuose, kuriuos pastatė mėgstamiausias pasaulyje EV gamintojas, vidiniu veikimu. Tikriausiai nenuostabu, kad jis nusprendė nesikišti į savo automobilio kompiuterį ir vietoje to nusipirko saujelę naudotų įrenginių iš „eBay“. Įrenginiai buvo palyginti nebrangūs, o vienas iš modulių netgi buvo sugadintas, dėl ko jis buvo ypač pigus. Tačiau jose saugomi duomenys buvo gana vertingi.
Visose informacijos ir pramogų sistemose yra daugybė privačių duomenų, priklausančių ankstesniems savininkams. Tai apima namų ir darbo vietas, „Wi-Fi“ slaptažodžius, skambučių sąrašus, adresų knygas ir kalendorius, sinchronizuotus iš suporuotų mobiliųjų telefonų, bei sesijų slapukus įvairioms internetinėms paslaugoms. Šie sesijos slapukai būtų leidę Greenui užgrobti žmonių „Netflix“ ir „Gmail“ paskyras, o jam būtų buvę dar lengviau pakeisti jų „Spotify“ grojaraščius, nes muzikos transliacijos paslaugos slaptažodžiai buvo saugomi paprastu tekstu informacijos ir pramogų sistemose.
Laimei, jis neketino pažeisti nepažįstamų asmenų internetinio privatumo, todėl pasidalino savo išvadomis su InsideEVs.com, ir galiausiai jam pavyko susisiekti su ankstesniais keturių jo „eBay“ įsigytų įrenginių savininkais. Jų pasakojimai įrodo, kad nutekėjimas įvyko ne tik dėl abejotinų dizaino sprendimų, susijusių su vienetų saugumu.
Vienetai išvis neturėjo būti rodomi „eBay“
Ankstesnių savininkų jokiu būdu negalima kaltinti dėl nutekėjimo. Jie patys neišardė vienetų iš automobilių. Jie dalyvavo „Tesla“ organizuotoje programoje, kurioje EV gamintojas modifikavo naujesnius, patobulintus kompiuterius į kai kuriuos senesnius automobilius. Visa tai turi būti susijusi su senų sistemų, kurių negalima išspręsti naudojant tiesioginį atnaujinimą, našumo problemomis, o „Tesla“ modifikuoja nemokamai.
Sklandus perėjimas reiškia automobilio savininko asmeninių duomenų perkėlimą iš seno kompiuterio į naująjį. Tačiau dėl bet kokios priežasties „Tesla“ neleis savininkams grąžinti senų prietaisų. Vietoj to, jis saugo padalinius, o „InsideEVs.com“ šaltinių teigimu, „Tesla“ paslaugų centrų politika diktuoja, kad prieš išmesdami technikus, jie turi sugadinti pasenusius kompiuterius.
Faktas, kad Greenas iš „eBay“ nusipirko mažiausiai tris nesugadintus daiktus, rodo, kad šios politikos nėra atidžiai laikomasi. Tai, kad apgadintas vis tiek nutekino ankstesnio savininko duomenis, rodo, kad politika neveikia.
„Tesla“ palaidoja galvą smėlyje
Spėjama, kad „InsideEVs.com“ savininkai ir „Green“ kalbėjosi, kad buvo gana nusiminę, tačiau panašu, kad „Tesla“ nelabai nori ką nors padaryti, kad juos nuraminti. Prieš susisiekdamas su InsideEVs.com, Greenas bandė susisiekti su pačia „Tesla“, tačiau Elono Musko kompanija jį ignoravo. Gamyba iš tikrųjų atsiliepė „InsideEVs.com“ ir pažadėjo, kad ji susisieks bent su vienu iš keturių savininkų, kurių duomenis rado „Green“. Tačiau po savaitės savininkas pats pasakė, kad negirdėjo nė žodžio iš „Tesla“.
InsideEVs.com taip pat uždavė keletą klausimų apie tai, kas atsakingas už šį šiurkštų privatumo pažeidimą, ir apie įrenginio duomenų saugojimo mechanizmus. Tesla pasirinko juos nekreipti dėmesio.
Šiuolaikiniai automobiliai virto ne tik būdu, kaip patekti iš A į B. Panašiai, šiuolaikiniai automobilių gamintojai nėra tik pelningos korporacijos, kurių vienintelė pareiga yra išlaikyti akcininkus laimingus. Patinka tai ar ne, dabar jie, be kita ko, atsakingi už mūsų duomenų saugumą, ir akivaizdu, kad šiuo konkrečiu atveju „Tesla“ to nepadarė gana įspūdingai.
