Тесла утекла пароли владельцев автомобилей
Куда вам нужно идти, если вы хотите получить личные данные других людей? Что ж, в темной паутине есть несколько торговых площадок, на которых киберпреступники продают информацию людей и учетные данные для входа. Если вы знакомы со специализированными поисковыми системами, такими как Shodan, вы также можете найти серверы, заполненные миллионами записей, которые не защищены паролем. Как оказалось, вы можете найти личные данные и пароли в старых информационно-развлекательных системах Tesla, продаваемых также на eBay.
Table of Contents
Исследователь безопасности находит старые компьютеры Tesla, которые содержат тонны частной информации
@Greentheonly, исследователь безопасности и владелец Tesla, известный своей ручкой в Twitter, интересовался внутренними принципами работы информационно-развлекательных систем, установленных на автомобилях, созданных любимым в мире производителем электромобилей. Возможно, неудивительно, что он решил не копаться в компьютере своего автомобиля и вместо этого решил купить несколько единиц секонд-хенда у eBay. Устройства были относительно недорогими, а один из модулей даже был поврежден, что сделало его особенно дешевым. Данные, которые были сохранены в них, однако, были довольно ценными.
Все информационно-развлекательные системы содержат множество личных данных, принадлежащих предыдущим владельцам. Сюда входят домашние и рабочие места, пароли Wi-Fi, списки вызовов, адресные книги и календари, синхронизированные с сопряженными мобильными телефонами, а также файлы cookie сеанса для различных онлайн-сервисов. Эти сессионные cookie-файлы позволили бы Грин взломать учетные записи пользователей Netflix и Gmail, и ему было бы еще проще изменить их списки воспроизведения Spotify, потому что пароли для службы потоковой передачи музыки хранились в виде открытого текста в информационно-развлекательных системах.
К счастью, у него не было намерений нарушать конфиденциальность информации о незнакомцах в Интернете, поэтому он поделился своими выводами с InsideEVs.com, и в итоге ему удалось связаться с предыдущими владельцами четырех его устройств на eBay. Их истории доказывают, что утечка произошла не только из-за сомнительных дизайнерских решений относительно безопасности подразделений.
Единицы не должны были появиться на eBay вообще
Предыдущие владельцы никак не могут быть обвинены в утечке. Они не отрывали части от машин сами. Вместо этого они приняли участие в программе, организованной Tesla, в которой производитель электромобилей модернизирует более новые, улучшенные компьютеры для некоторых старых автомобилей. Все это связано с решением проблем производительности со старыми системами, которые невозможно исправить с помощью беспроводного обновления, а Tesla производит модернизацию бесплатно.
Плавный переход означает перенос личных данных владельца автомобиля со старого компьютера на новый. Однако по какой-то причине Tesla не позволит владельцам вернуть свои старые устройства. Вместо этого он сохраняет единицы, и, согласно источникам InsideEVs.com, политика в сервисных центрах Tesla требует, чтобы технические специалисты повредили устаревшие компьютеры, прежде чем выбрасывать их.
Тот факт, что Грин купил у eBay как минимум три единицы в первозданном виде, показывает, что эта политика не соблюдается. Тот факт, что поврежденный все еще утек данные предыдущего владельца, показывает, что политика не работает вообще.
Тесла зарывает голову в песок
Как и ожидалось, владельцы InsideEVs.com и Грин говорили, что были довольно расстроены, но похоже, что Тесла не слишком заинтересован в том, чтобы что-то успокоить. Прежде чем обратиться к InsideEVs.com, Грин попыталась связаться с самим Теслой, но компания Элона Маск его проигнорировала. Производитель ответил на InsideEVs.com и пообещал, что свяжется хотя бы с одним из четырех владельцев, данные которых были найдены Грин. Через неделю, однако, сама владелица сказала, что не слышала ни слова от Теслы.
InsideEVs.com также задал несколько вопросов о том, кто несет ответственность за это грубое нарушение конфиденциальности, и о механизмах хранения данных на устройстве. Тесла решил игнорировать их.
Современные автомобили превратились в нечто большее, чем просто способ добраться от А до Б. Во многом таким же образом современные производители автомобилей - это не просто прибыльные корпорации, единственная обязанность которых состоит в том, чтобы акционеры были довольны. Нравится вам это или нет, но теперь они отвечают, помимо прочего, за безопасность наших данных, и ясно, что в данном конкретном случае Тесла не смог сделать это довольно эффектно.