Tesla не утилизирует должным образом старые бортовые компьютеры

Вт 5 Май 2020 10:10

В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.

Исследователь безопасности под псевдонимом GreenTheOnly приобрел несколько таких компьютеров на торговой площадке eBay и обнаружил много информации о предыдущих владельцах устройств, в том числе учетные данные сервисов Google и Spotify. Каждое из купленных устройств содержало «домашний и рабочий адрес владельца, все сохраненные пароли Wi-Fi, записи календаря с телефона, списки вызовов и адресные книги с сопряженных телефонов, сохраненные cookie-файлы сеансов Netflix и других сервисов». Еще больше опасений вызывает тот факт, что пароли не были зашифрованы. Потенциальный злоумышленник может воспользоваться подобной информацией для осуществления взлома и перехватить контроль над учетной записью жертвы.

Есть как минимум два объяснения тому, как компьютеры появляются для продажи в Сети: либо сервисные центры не утилизируют их должным образом с целью предотвратить их повторное использование, предоставляя «мусорщикам» возможность заполучить рабочее устройство, либо сами технические специалисты продают компьютеры ради прибыли.

Исследователь сообщил Tesla о своих находках, однако компания, не отнеслась к расследованию серьезно. Когда GreenTheOnly поделился обнаруженными идентификационными номерами транспортных средств с Tesla, ее представители сказали, что данные автомобили были «украдены» у них.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 220 дней 10 часов 46 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.