Tesla läckte bilägares lösenord
Vart måste du åka om du vill ta hand om andras personuppgifter? Tja, den mörka webben är värd för ett antal marknadsplatser där cyberbrottslingar säljer människors information och inloggningsuppgifter. Om du känner dig igenom specialiserade sökmotorer som Shodan, kan du också hitta servrar fulla av miljoner poster som inte är skyddade med ett lösenord. Det visar sig att du kan hitta privata data och lösenord i gamla Tesla infotainment-system som också säljs på eBay.
Table of Contents
En säkerhetsforskare hittar gamla Tesla-datorer som innehåller massor av privat information
En säkerhetsforskare och Tesla-ägare känd av sitt Twitter-handtag, @greentheonly undrade om den inre funktionen i infotainment-systemen monterade i bilar byggda av världens favorit EV-tillverkare. Kanske inte överraskande, han bestämde sig för att inte ta sig igenom datorn i sin egen bil och valde istället att köpa en handfull begagnade enheter från eBay. Enheterna var relativt billiga och en av modulerna skadades till och med, vilket gjorde det särskilt billigt. Uppgifterna som var lagrade i dem var dock ganska värdefulla.
Alla infotainmentsystem innehåller en mängd privata data som tillhör de tidigare ägarna. Detta inkluderar hem- och arbetsplatser, Wi-Fi-lösenord, samtalslistor, adressböcker och kalendrar synkroniserade från parade mobiltelefoner och sessionskakor för olika onlinetjänster. Dessa sessionskakor skulle ha gjort det möjligt för Green att kapa människors Netflix- och Gmail-konton, och han hade haft en ännu enklare tid att ändra sina Spotify-spellistor eftersom lösenorden för musikströmningstjänsten lagrades i klartext i infotainmentsystemen.
Tack och lov hade han ingen avsikt att kränka främlingarnas integritet online, varför han delade sina resultat med InsideEVs.com, och han lyckades så småningom nå de tidigare ägarna av fyra av sina eBay-enheter. Deras berättelser bevisar att läckan inträffade inte bara på grund av tvivelaktiga designbeslut beträffande enheternas säkerhet.
Enheterna borde inte ha dykt upp på eBay alls
De tidigare ägarna kan inte klandras för läckan på något sätt. De slet inte enheterna från själva bilarna. Istället deltog de i ett program organiserat av Tesla där EV-tillverkaren eftermonterar nyare, förbättrade datorer till några av de äldre bilarna. Det har allt att göra med att hantera prestandaproblem med de gamla systemen som inte kan åtgärdas med en överluftningsuppdatering, och Tesla gör ombyggnaden gratis.
En sömlös övergång innebär att bilägarens personuppgifter överförs från den gamla datorn till den nya. Oavsett anledning kommer Tesla dock inte att låta ägarna få tillbaka sina gamla enheter. Istället håller det enheterna, och enligt InsideEVs.coms källor dikterar policyn i Teslas servicecenter att tekniker måste skada de föråldrade datorerna innan de kastas.
Det faktum att Green köpte minst tre enheter i orört skick från eBay visar att denna policy inte följs noggrant. Det faktum att en skadad läckte den tidigare ägarens data visar att policyn inte fungerar alls.
Tesla begravde huvudet i sanden
Förutsägbart, ägarna InsideEVs.com och Green talade med var ganska upprörda, men det ser ut som Tesla inte är så angelägen om att göra någonting för att lugna dem. Innan han nådde till InsideEVs.com försökte Green kontakta Tesla själv, men Elon Musks företag ignorerade honom. Tillverkningen svarade på InsideEVs.com och den lovade att den skulle kontakta minst en av de fyra ägarna vars data hittades av Green. En vecka senare sa dock ägaren själv att hon inte hade hört ett ord från Tesla.
InsideEVs.com ställde också några frågor om vem som är ansvarig för denna grova kränkning av sekretess och om enhetens datalagringsmekanismer. Tesla valde att ignorera dem.
Moderna bilar har förvandlats till mycket mer än bara ett sätt att komma från A till B. På ungefär samma sätt är moderna biltillverkare inte bara lönsamma företag vars enda ansvar är att hålla aktieägarna nöjda. Gilla det eller inte, de är nu ansvariga för bland annat att hålla våra uppgifter säkra, och det är tydligt att i detta specifika fall misslyckades Tesla göra det ganska spektakulärt.
