6 мая 2020 г. 11:35

Tesla продала блоки управления с личными данными водителей

Программист, который купил несколько старых информационно-развлекательных систем Tesla, сделал шокирующее открытие.

Tesla позволяет владельцам модернизировать автомобили Model X и Model S со старыми информационно-развлекательными системами более новыми версиями блока управления мультимедиа, которые предлагают более высокую производительность, услуги потокового видео и воспроизводимые видеоигры, которые не доступны в информационно-развлекательной системе первого поколения Tesla. Более ранние версии блока ICE Tesla Model 3 также не поддерживают пакет полностью автономного вождения Tesla.

Тем не менее, специалист по программному обеспечению сделал неожиданное открытие, когда купил четыре блока управления мультимедиа Tesla на eBay. Он обнаружил, что они содержат личную информацию предыдущего владельца.

«Каждый купленный модуль содержал домашний и рабочий адрес владельца, все сохраненные пароли Wi-Fi, записи календаря с телефона, списки вызовов и адресные книги с сопряженных телефонов, Netflix и другие сохраненные файлы cookie сеанса», - сказал Грин.

Очевидно, что это огромный риск для безопасности, так как сессионные cookie-файлы, хранящиеся в Netflix и Google, могут позволить хакерам взломать аккаунты пользователей, а найденные пароли Spotify хранились в виде открытого текста, а не в зашифрованном виде. Грин получил три блока от Tesla Model 3 и один от Model X. Несмотря на то, что последний блок был поврежден, данные все еще можно было восстановить.

Tesla не ответил на просьбу рассекретить процедуру утилизации старых блоков MCU, но источники утверждают, что техники либо выбрасывают замененные компьютеры, либо «бьют их молотком» несколько раз, перед тем как выбросить их, что, очевидно, не разрушает данные. Используя полученные данные, Грин смог связаться со всеми четырьмя владельцами и рассказал о проблеме. Один из владельцев выразил крайнюю обеспокоенность фактом доступности своих данных любому желающему.

«Tesla не связывалась со мной по поводу нарушения данных. Они должны были это сделать, и я считаю их ответственными за это», - сказал он. «Я также чувствую, что они должны нести ответственность за это нарушение, особенно если это произошло с другими. Несмотря на это, я верю в Tesla и в то, что они пытаются сделать. Я не хочу вредить этому в любом случае. Пока я обиженный и немного шокированный, но я очень люблю свою машину и эту компанию».