Телефони, пароли, адреси: клиентски данни текат от Tesla
Личните данни на собствениците на Tesla продадени в eBay
В онлайн магазина eBay бяха намерени компютри втора употреба от електрически автомобили Tesla, в които се е съхранила богата лична информация за предишни собственици, пише руският информационен сайт gazeta.ru.
"Белият" хакер (специалист по системна информационна сигурност - Gazeta.Ru) с прякор GreenTheOnly е закупил в eBay четири стари медийни модула от различни модели Тесла и е успял да извлече лични данни от тях, съдържащи домашни адреси, запазени пароли от Wi-Fi мрежи, записи в календара, дневници за обаждания и контакти, както и бисквитки от поточни услуги на Netflix и Spotify. Всичко това се съхранява в некриптиран вид и следователно може лесно да бъде възстановено от човек, който притежава основни хакерски умения.
Оказа се, че при подмяна на дефектен пътуващ компютър с нова памет в услугата Tesla старите модули не се изчистват правилно. Така поверителните данни за клиентите на компанията са изложени на риск, тъй като всеки следващ купувач на счупен компютър, освен устройството, получава пълен набор от лични данни, от които може да спечелите, ако ги продадете на черния пазар.
Според GreenTheOnly само един от четирите закупени от него модула е бил нулиран към фабричните настройки, но информацията не е била презаписана, така че хакерът е могъл лесно да възстанови изтритите данни.
Той твърдипсъщо, че техниците на Tesla са принудени да нанасят тежки щети на компютрите, преди да ги изхвърлят на боклука, но дори и това не е в състояние да изтрие информацията, записана на модулите. GreenTheOnly съобщава, че върху един от закупените от eBay компютри имало следи от удари, но това не е попречило на достъпа до паметта му.
Специалистът е предал на Tesla информация за уязвимостта, която е намерил, но пресслужбата на компанията все още не е коментирала този инцидент.
По-рано медиите вече съобщаваха за уязвимости в автомобилите на Tesla. Една от тях е, че много потребители не са могли да отключат своите електрически автомобили след срив в мобилното приложение на Tesla през септември 2019 г. Предимствата му са в това, че водачът влиза в колата си чрез своя смартфон и ако той е винаги с него, класическият ключ на практика става ненужен.
През септември 2019 г. обаче сривът провали приложението и остави голям брой клиенти на Tesla без транспорт - те не можаха да отворят колите cи, тъй свикнали да разчитат на мобилна услуга, не ползвали ключ. Официалният представител на автомобилния производител потвърди отказа на приложението, но посочи, че услугата е била офлайн "за изключително кратко време". В Twitter обаче имало оплаквания, че мнозина са чакали поне половин час възобновяването на работата на приложението, което довело до много забавяния.