Senhas de proprietários de carros vazados pela Tesla
Para onde você precisa se deseja obter os dados pessoais de outras pessoas? Bem, a dark web hospeda vários mercados onde os cibercriminosos vendem informações das pessoas e credenciais de login. Se você conhece os mecanismos de pesquisa especializados, como o Shodan, também pode encontrar servidores cheios de milhões de registros que não são protegidos por uma senha. Como se vê, é possível encontrar dados e senhas particulares nos antigos sistemas de infotainment Tesla vendidos no eBay também.
Índice
Um pesquisador de segurança encontra antigos computadores Tesla que contêm toneladas de informações privadas
Pesquisador de segurança e proprietário de Tesla, conhecido por sua conta no Twitter, @greentheonly estava se perguntando sobre o funcionamento interno dos sistemas de informação e entretenimento instalados em carros construídos pelo fabricante de veículos elétricos favorito do mundo. Talvez não surpreendentemente, ele decidiu não vasculhar o computador de seu próprio carro e optou por comprar algumas unidades de segunda mão do eBay. Os dispositivos eram relativamente baratos e um dos módulos estava danificado, o que o tornava especialmente barato. Os dados que foram armazenados neles, no entanto, foram bastante valiosos.
Todos os sistemas de informação e lazer contêm uma série de dados privados que pertencem aos proprietários anteriores. Isso inclui locais de residência e de trabalho, senhas de Wi-Fi, listas de chamadas, catálogos de endereços e calendários sincronizados a partir de telefones celulares emparelhados e cookies de sessão para vários serviços online. Esses cookies de sessão teriam permitido a Green seqüestrar as contas Netflix e Gmail das pessoas, e ele teria tido ainda mais facilidade ao alterar as playlists do Spotify porque as senhas do serviço de streaming de música eram armazenadas em texto sem formatação nos sistemas de entretenimento e entretenimento.
Felizmente, ele não tinha a intenção de violar a privacidade on-line de estranhos, e foi por isso que compartilhou suas descobertas com o InsideEVs.com, e finalmente conseguiu alcançar os proprietários anteriores de quatro de seus dispositivos originários do eBay. Suas histórias provam que o vazamento ocorreu não apenas por causa de decisões questionáveis sobre a segurança das unidades.
As unidades não deveriam ter aparecido no eBay.
Os proprietários anteriores não podem ser responsabilizados pelo vazamento de forma alguma. Eles não arrancaram as unidades dos próprios carros. Em vez disso, eles participaram de um programa organizado pela Tesla, no qual o fabricante de EV atualiza os computadores novos e aprimorados para alguns dos carros mais antigos. Tudo tem a ver com a solução de problemas de desempenho com os sistemas antigos que não podem ser corrigidos com uma atualização sem fio, e a Tesla está realizando o retrofit gratuitamente.
Uma transição perfeita significa transferir os dados pessoais do proprietário do carro do computador antigo para o novo. Por qualquer motivo, no entanto, a Tesla não permitirá que os proprietários recuperem seus dispositivos antigos. Em vez disso, mantém as unidades e, de acordo com as fontes da InsideEVs.com, a política nos centros de serviço da Tesla determina que os técnicos devem danificar os computadores obsoletos antes de jogá-los fora.
O fato de Green ter comprado pelo menos três unidades em bom estado do eBay mostra que essa política não é seguida de perto. O fato de um danificado ainda vazar os dados do proprietário anterior mostra que a política não está funcionando.
Tesla enterra a cabeça na areia
Previsivelmente, os proprietários InsideEVs.com e Green falaram bastante chateados, mas parece que Tesla não está muito interessada em fazer qualquer coisa para acalmá-los. Antes de entrar em contato com InsideEVs.com, Green tentou entrar em contato com Tesla, mas a empresa de Elon Musk o ignorou. O fabricante respondeu ao InsideEVs.com e prometeu entrar em contato com pelo menos um dos quatro proprietários cujos dados foram encontrados por Green. Uma semana depois, no entanto, o próprio proprietário disse que não ouvira uma palavra de Tesla.
O InsideEVs.com também fez algumas perguntas sobre quem é responsável por essa violação grave da privacidade e sobre os mecanismos de armazenamento de dados do dispositivo. Tesla escolheu ignorá-los.
Os carros modernos se transformaram em muito mais do que apenas uma maneira de passar de A para B. Da mesma forma, os fabricantes de carros modernos não são apenas empresas lucrativas cuja única responsabilidade é manter os acionistas felizes. Goste ou não, eles agora estão encarregados de, entre outras coisas, manter nossos dados em segurança, e é claro que, neste caso específico, a Tesla não conseguiu fazê-lo de maneira espetacular.
