Tesla naraziła dane klientów. Niezabezpieczone komputery pokładowe trafiły na śmietnik
Wyciek danych z Tesli - Komputery pokładowe demontowane z aut nie trafiły do utylizacji, lecz na śmietnik. Kilka sztuk szybko pojawiło się na sprzedaż w sieci, wraz z masą wrażliwych danych poprzednich właścicieli. Producent jednak zdaje się nie przejmować problemem.
05.05.2020 | aktual.: 22.03.2023 11:42
Większość usprawnień pojazdów Tesli odbywa się za pomocą zdalnych aktualizacji oprogramowania. W niektórych - szczególnie starszych egzemplarzach - konieczna jest jednak także wymiana komputera pokładowego na nowszy. Producent robi to za darmo i chwała mu za to. Problem w tym, że najprawdopodobniej nie zabezpiecza właściwie demontowanych części.
Aukcja zamiast utylizacji
Rozbudowane systemy multimedialne montowane w teslach zapisują szereg wrażliwych danych - począwszy od kontaktów w sparowanym telefonie, wiadomości email, najczęstszej lokalizacji postoju pojazdu, a nawet haseł do kont Netflix czy Spotify. W związku z tym każde urządzenie zawierające takie dane po demontażu z pojazdu powinno być natychmiast utylizowane. Niestety tak się nie dzieje.
Kilka komputerów pokładowych Tesli pojawiło się niedawno na jednym z amerykańskich portali aukcyjnych. Nabył je haker posługujący się pseudonimem GreenTheOnly, by bliżej przyjrzeć się rozwiązaniom stosowanym przez firmę Elona Muska. Na podstawie znalezionych tam danych był w stanie m.in. namierzyć domy i miejsca pracy poprzednich właścicieli, a także przejąć ich konta w serwisach streamingowych.
Tesla zdaje się tym nie przejmować
Tesla wie o problemie nie tylko z mediów, ale i od samego hakera, który poinformował producenta o tym, co znalazł w zakupionych komputerach. Pierwotnie firma Muska obiecała, że skontaktuje się przynajmniej z jednym klientem zagrożonym wyciekiem danych. Ostatecznie jednak tego nie zrobiła.
Nie udało się też uzyskać komentarza wyjaśniającego, jak w ogóle doszło do takiej sytuacji. Teoretycznie bowiem każdy komputer demontowany z tesli powinien być natychmiast niszczony poprzez trzy silne uderzenia młotkiem - taka jest oficjalna procedura producenta. Najwyraźniej jednak nie wszyscy serwisanci jej przestrzegają.