Телефоны, пароли, адреса: из Tesla утекают данные клиентов

Личные данные владельцев Tesla оказались в продаже на eBay

Глава Tesla Илон Маск во время презентации в Шанхае, январь 2020 года Aly Song/Reuters
В интернет-магазине eBay были обнаружены подержанные бортовые компьютеры электромобилей Tesla, которые все еще содержали в себе огромное количество персональной информации о предыдущих владельцах. Как сообщил «белый» хакер, купивший эти модули, он смог без труда получить данные об адресах, телефонах, журналах звонков и контактов, паролях к стриминговым сервисам и даже фотографии водительских прав, которые не были удалены производителем и все еще хранились внутри компьютеров.

В интернете можно купить подержанные бортовые компьютеры Tesla, содержащие в себе персональную информацию о предыдущих владельцах, сообщает портал InsideEVs.

«Белый» хакер [так называют специалистов по ИБ, специализирующихся на защите систем — «Газета.Ru»] с никнеймом GreenTheOnly приобрел на eBay четыре старых медиа-модуля от разных моделей Tesla и сумел «вытащить» из них личные данные, содержащие в себе домашние адреса, сохраненные пароли от Wi-Fi-сетей, записи в календарях, журналы звонков и контактов, а также cookies от стриминговых сервисов Netflix и Spotify.

Все это хранилось в незашифрованном виде, а потому может быть легко восстановлено человеком, имеющим базовые навыки хакерского взлома.

Как оказалось, при замене в сервисе Tesla дефективного бортового компьютера на новый память старых модулей не очищается должным образом. Таким образом, клиенты компании, а точнее их приватность оказывается под угрозой, так как любой следующий покупатель сломанного компьютера в придачу к устройству получает полных комплект персональных данных, на котором можно заработать, продав его на черном рынке в даркнете. 

По словам GreenTheOnly, лишь один из четырех приобретенных им модулей был сброшен до заводских настроек, но информация не была перезаписана, поэтому хакеру удалось без труда восстановить удаленные данные.

Кроме того, он рассказал, что техников Tesla заставляют наносить тяжелые повреждения компьютерам, прежде чем выбрасывать их на свалку, но даже удар кувалдой не способен стереть записанную на модуль информацию. 

GreenTheOnly сообщил, что один из купленных на eBay компьютеров имел следы ударов на корпусе, но это не помешало получить доступ к его памяти.

Специалист передал информацию о найденной им уязвимости в Tesla, но пресс-служба до сих пор не прокомментировала этот инцидент.

Ранее СМИ уже сообщали об уязвимостях в автомобилях Tesla. Одна из них привела к тому, что многие пользователи так и не смогли разблокировать свои электрокары.

Речь идет об инциденте в сентябре 2019 года, когда в мобильном приложении Tesla случился сбой. Одной из продающих функций электрокаров Tesla является доступ к автомобилю с помощью мобильного приложения — водитель авторизуется с помощью своего смартфона, что лишает его необходимости носить с собой физический ключ. Таким образом, если мобильное устройство у него всегда с собой, ключ становится фактически ненужным.

Это привело к тому, что сбой в приложении оставил большое количество клиентов Tesla без транспорта — они просто не смогли открыть автомобиль, так как привыкли полагаться на мобильный сервис и не имели при себе ключа. Официальный представитель автопроизводителя подтвердил факт сбоя в работе приложения, но указал на то, что сервис оставался офлайн «крайне короткое время». Тем временем люди в Twitter заявляли о том, что ждали окончания технических работ не менее получаса, что привело к большому количеству опозданий.