Tesla не утилизирует должным образом старые бортовые компьютеры

Tesla не утилизирует должным образом старые бортовые компьютеры

Компания не стирает с компьютеров все данные, ставя под угрозу кибератак учетные записи клиентов.

В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.

Исследователь безопасности под псевдонимом GreenTheOnly приобрел несколько таких компьютеров на торговой площадке eBay и обнаружил много информации о предыдущих владельцах устройств, в том числе учетные данные сервисов Google и Spotify. Каждое из купленных устройств содержало «домашний и рабочий адрес владельца, все сохраненные пароли Wi-Fi, записи календаря с телефона, списки вызовов и адресные книги с сопряженных телефонов, сохраненные cookie-файлы сеансов Netflix и других сервисов». Еще больше опасений вызывает тот факт, что пароли не были зашифрованы. Потенциальный злоумышленник может воспользоваться подобной информацией для осуществления взлома и перехватить контроль над учетной записью жертвы.

Есть как минимум два объяснения тому, как компьютеры появляются для продажи в Сети: либо сервисные центры не утилизируют их должным образом с целью предотвратить их повторное использование, предоставляя «мусорщикам» возможность заполучить рабочее устройство, либо сами технические специалисты продают компьютеры ради прибыли.

Исследователь сообщил Tesla о своих находках, однако компания, не отнеслась к расследованию серьезно. Когда GreenTheOnly поделился обнаруженными идентификационными номерами транспортных средств с Tesla, ее представители сказали, что данные автомобили были «украдены» у них.


Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.