Tesla недавно начала модифицировать новые блоки управления мультимедиа в некоторых из своих старых моделей, и хакер GreenTheOnly обнаружил, что некоторые старые компьютеры были выставлены на продажу, и на них все еще хранятся конфиденциальные пользовательские данные.
В частности, модели Tesla Model S и Model X, построенные до марта 2018 года и оснащенные системой управления мультимедиа MCUv1 могут быть модифицированы с помощью улучшенного блока MCUv2, представленного в качестве стандарта для моделей S и Model X, выпускаемых с марта 2018 года.
Шокирует то, что многие старые блоки управления мультимедиа, замененные исключительно через официальные сервисные центры Tesla, попали в Интернет и продаются. GreenTheOnly недавно приобрел серию этих старых модулей и нашел информацию, касающуюся «дома и рабочего места владельца, всех сохраненных паролей Wi-Fi, записей календаря с телефона, списков вызовов и адресных книг с сопряженных телефонов, данные аакаунтов Netflix и других сохраненных файлов . Вся эта информация хранится внутри. Хакер добавил, что куки-файлы сеанса Netflix позволяют хакерам контролировать эти учетные записи. Кроме того, он обнаружил, что пароли Spotify хранятся в открытом виде.
Технические специалисты, выполняющие эти модификации, должны были выбросить старые блоки или повредить их, прежде чем уничтожить. GreenTheOnly добавляет, что техническим специалистам было приказано несколько раз ударить блок управления молотком, прежде чем выбросить его, повредив внешние части, но не обязательно информацию, хранящуюся внутри.
Есть как минимум два способа объяснить, как эти старые блоки управления появляются на сайтах продаж. Во-первых, сервисные центры просто выбрасывают их, а сборщики мусора извлекают их перепродают. Второй вариант может заключаться в том, что сами специалисты Tesla хранят и продают их, чтобы быстро заработать, вероятно, без учета (или удаления) сохраненных личных данных.
Сам автопроизводитель еще не прокомментировал текущую проблему. Но об высокой уязвимости мы можем говорить уже сейчас, ведь большая часть конфиденциальных данных попадают в руки мошенников. Ранее многие автопроизводители, и Tesla в том числе, проводили специальные конкурсы среди хакеров по взлому своих машин. Максимум, что удавалось сделать программистам – это активировать климат-контроль, менять треки аудиосистемы и цвет подсветки салона. Тут же сам автопроизводитель делится секретной информацией своих клиентов. Мы и дальше следим за ситуацией.
Также читайте:
Выясняем пределы экономичности нового Volkswagen Touareg
Тест-драйв Renault Duster: Отвечаем на пять главных вопросов читателей
Как сохранить шипы в зимних шинах: 3 главных правила
Подписывайтесь на наши ленты в таких социальных сетях как, Facebook,Instagram, Pinterest, Yandex Zen и Telegram: все самые интересные автомобильные события собранные в одном месте.