特斯拉泄露了车主的密码
如果要获取他人的个人数据,该去哪里?好吧,黑暗的网络托管着许多市场,网络罪犯在这些市场上出售人们的信息和登录凭据。如果您知道如何使用Shodan等专业搜索引擎,那么您还可以找到服务器,其中充满了数百万条不受密码保护的记录。事实证明,您也可以在eBay上出售的旧特斯拉信息娱乐系统中找到私人数据和密码。
Table of Contents
安全研究人员发现旧的Tesla计算机包含大量私人信息
@greentheonly是一名安全研究人员,也是特斯拉的所有者,他的Twitter句柄众所周知, @ greentheonly在想知道信息娱乐系统的内部工作原理,该信息娱乐系统安装在由全球最受欢迎的电动汽车制造商制造的汽车中。也许并不奇怪,他决定不通过自己汽车的计算机戳,而是选择从eBay购买少量二手设备。这些设备相对便宜,并且其中一个模块甚至被损坏,这使其特别便宜。但是,存储在其中的数据非常有价值。
所有信息娱乐系统都包含大量属于先前所有者的私有数据。这包括从配对的手机同步的家庭和工作地点,Wi-Fi密码,呼叫列表,地址簿和日历,以及各种在线服务的会话cookie。这些会话cookie将使格林能够劫持人们的Netflix和Gmail帐户,并且他可以更轻松地更改他们的Spotify播放列表,因为音乐流服务的密码以明文形式存储在信息娱乐系统中。
值得庆幸的是,他无意侵犯陌生人的在线隐私,这就是为什么他与InsideEVs.com分享了他的发现的原因 ,并且他最终设法接触了他四个eBay来源的设备的先前所有者。他们的故事证明,发生泄漏的原因不仅仅是因为有关单元安全性的可疑设计决策。
这些单位根本不应该出现在eBay上
不能以任何方式将以前的所有者归咎于泄漏。他们没有从汽车上撕下这些装置。取而代之的是,他们参加了由特斯拉组织的一项计划,该计划中,电动汽车制造商为一些较旧的汽车改装了更新,改进的计算机。所有这些都与解决无法通过无线更新解决的旧系统的性能问题有关,特斯拉正在免费进行改造。
无缝过渡意味着将车主的个人数据从旧计算机转移到新计算机。但是,无论出于何种原因,特斯拉都不会让车主将旧设备取回。取而代之的是,它保留了这些单元,并且根据InsideEVs.com的消息来源,特斯拉服务中心的政策规定,技术人员必须在丢弃旧计算机之前对其进行损坏。
格林从eBay购买了至少三套原始状态的事实表明,这一政策并未得到严格遵守。损坏的对象仍然泄漏了先前所有者的数据,这一事实表明该策略完全无效。
特斯拉将头埋在沙子里
可以预见的是,车主InsideEVs.com和格林说的话很不高兴,但是特斯拉似乎并不太愿意采取任何措施使他们平静下来。在联系InsideEVs.com之前,格林曾尝试与特斯拉联系,但埃隆·马斯克(Elon Musk)的公司不予理him。该制造商确实对InsideEVs.com做出了回应,并承诺将与格林发现其数据的四个所有者中的至少一个联系。但是一周后,车主本人说她没有听到特斯拉的消息。
InsideEVs.com还询问了一些问题,这些问题由谁负责严重侵犯隐私权以及有关设备的数据存储机制。特斯拉选择忽略它们。
现代汽车已经变成了不仅仅是从A到B的一种方式。以几乎相同的方式,现代汽车制造商不仅仅是盈利的公司,其唯一的责任就是让股东满意。不管喜欢与否,他们现在负责确保我们数据的安全,而且很明显,在这种情况下,特斯拉未能做到如此出色。