Tesla lekket bileieres passord
Hvor trenger du å reise hvis du vil få tak i andres personopplysninger? Vel, den mørke nettet er vert for en rekke markedsplasser der nettkriminelle selger folks informasjon og innloggingsinformasjon. Hvis du kjenner deg rundt i spesialiserte søkemotorer som Shodan, kan du også finne servere fulle av millioner av poster som ikke er beskyttet av et passord. Som det viser seg, kan du finne private data og passord i gamle Tesla infotainment-systemer som også selges på eBay.
Table of Contents
En sikkerhetsforsker finner gamle Tesla-datamaskiner som inneholder mange privat informasjon
@Greentheonly lurte på en sikkerhetsforsker og Tesla-eier kjent med sitt Twitter-håndtak. Kanskje ikke overraskende, bestemte han seg for ikke å pirke gjennom datamaskinen til sin egen bil og valgte i stedet å kjøpe en håndfull andrehåndsenheter fra eBay. Enhetene var relativt billige, og en av modulene ble til og med skadet, noe som gjorde det spesielt billig. Dataene som var lagret i dem var imidlertid ganske verdifulle.
Alle infotainmentsystemene inneholder en rekke private data som tilhører de forrige eierne. Dette inkluderer hjemme- og arbeidsplasser, Wi-Fi-passord, anropslister, adressebøker og kalendere som er synkronisert fra sammenkoblede mobiltelefoner, og øktkaker for forskjellige online tjenester. Disse øktkakene ville gjort det mulig for Green å kapre folks Netflix- og Gmail-kontoer, og han hadde hatt en enda enklere tid på å endre Spotify-spillelistene sine fordi passordene for strømmingstjenesten for musikk var lagret i klartekst inne i infotainment-systemene.
Heldigvis hadde han ingen intensjoner om å krenke fremmedes personvern på nettet, og derfor delte han funnene sine med InsideEVs.com, og han klarte til slutt å nå de tidligere eierne av fire av eBay-enhetene sine. Historiene deres beviser at lekkasjen skjedde ikke bare på grunn av tvilsomme designbeslutninger angående sikkerheten til enhetene.
Enhetene skulle ikke ha vist seg på eBay i det hele tatt
De tidligere eierne kan ikke klandres for lekkasjen på noen måte. De dro ikke enhetene fra bilene selv. I stedet deltok de i et program organisert av Tesla der EV-produsenten ettermonterer nyere, forbedrede datamaskiner til noen av de eldre bilene. Det hele har å gjøre med å løse ytelsesproblemer med de gamle systemene som ikke kan løses med en over-the-air-oppdatering, og Tesla gjør ettermontering gratis.
En sømløs overgang betyr å overføre bileierens personlige data fra den gamle datamaskinen til den nye. Uansett grunn vil imidlertid Tesla ikke la eierne få tilbake sine gamle enheter. I stedet holder det enhetene, og ifølge InsideEVs.coms kilder dikterer politikken i Teslas servicesentre at teknikere må skade de foreldede datamaskinene før de kaster dem.
At Green kjøpte minst tre enheter i perfekt stand fra eBay, viser at denne policyen ikke følges nøye. Det faktum at en skadet fortsatt lekket den forrige eierens data, viser at policyen ikke fungerer i det hele tatt.
Tesla begraver hodet i sanden
Forutsigbart, eierne InsideEVs.com og Green snakket med var ganske opprørt, men det ser ut som Tesla ikke er så opptatt av å gjøre noe for å roe dem ned. Før han nådde ut til InsideEVs.com, prøvde Green å kontakte Tesla selv, men Elon Musks selskap ignorerte ham. Produksjonen svarte på InsideEVs.com, og den lovet at den ville kontakte minst en av de fire eierne hvis data ble funnet av Green. En uke senere sa eieren imidlertid at hun ikke hadde hørt et ord fra Tesla.
InsideEVs.com stilte også noen spørsmål om hvem som er ansvarlig for denne grove brudd på personvernet og om enhetens datalagringsmekanismer. Tesla valgte å ignorere dem.
Moderne biler har blitt mye mer enn bare en måte å komme seg fra A til B. På omtrent samme måte er moderne bilprodusenter ikke bare lønnsomme selskaper som utelukkende har ansvar for å holde aksjonærene glade. Liker det eller ei, de har nå ansvaret for blant annet å holde dataene våre trygge, og det er tydelig at i dette spesielle tilfellet ikke klarte Tesla å gjøre det ganske spektakulært.
