Останні новини
Чому вибір стоматологічної клініки в Києві має вирішальне значення
HP против всех: честное сравнение линеек для разных задач
Енергоефективність без зайвих витрат: як правильно обрати вікна
Тренды офисного дизайна 2026: как создать пространство, в которое хочется возвращаться
Як показати дату і час у терміналі Linux (і використовувати його в скриптах Bash)
Як заспокоїти свій розум навіть у зайнятому офісному середовищі
Що таке Календар Google?
Майбутні технологічні досягнення камери
Як змінити розміри піктограм у Windows 10
Як знайти звантажувальну теку Windows 10
NETGEAR DGN2200 Типовий пароль
Повне виправлення: помилки WSClient.DLL у Windows 10, 8.1
  1. Ви тут: 
  2. Головна
  3. Технології
  4. Особисті дані власників Tesla опинилися в продажу на eBay

Особисті дані власників Tesla опинилися в продажу на eBay

Технології

Чим більше інтелектуальних функцій у електронного пристрою, тим більше в ньому потенційних пролом у безпеці. Цю сумну істину зайвий раз підтвердила компанія Tesla, чия продукція є справжніми «гаджетами на колесах». Особисті дані власників високотехнологічних машин змогли легко витягти з продаваних на eBay старих бортових комп'ютерів електромобілів.


«Білий хакер» GreenCeOnly придбав на інтернет-аукціоні eBay кілька бортових комп'ютерів від електромобілів Tesla різних моделей. Серед купленої електроніки були мультимедійні блоки (MCU - media control unit, щось на зразок супернавороченої магнітоли в звичайному авто) і модулі автопілота (HW - комп'ютер, що відповідає за функції автопілота і повністю автономного водіння). Результатами своїх досліджень він поділився з виданням InsideEVs і компанією-виробником.

В результаті аналізу хакер з'ясував, що на цих запчастинах збереглася величезна кількість персональних відомостей колишніх власників - записи календаря, телефонні книги і журнали дзвінків, збережені з підключених в минулому смартфонів, маршрути, користувальницькі точки на карті (будинок, робота тощо), а також пари логін-пароль або «куки» від стрімінгових сервісів (Netflix, Spotify), облікові дані Wi-Fi мереж і навіть іноді фотографії водійських прав. У більшості випадків дані навіть не були видалені - тільки один з комп'ютерів скидали до заводських налаштувань, але інформація не перезаписувалася, так що відновити її було нескладно.

Розібраний MCU другої версії з Tesla Model X

Велика кількість старих MCU, HW і навіть ICU (більш новий бортовий комп'ютер, що представляє з себе обидва старих блоки в одному модулі) доступні на різних торгових онлайн-майданчиках. Вони з'являються у продажу після того, як відбувається оновлення автомобілів Tesla у зв'язку з апгрейдом функцій, гарантійною заміною або при обіцяному компанією розширенні можливостей вже проданих машин. Номінально, сервісні центри зобов'язані вживані блоки розбивати молотком і відправляти на утилізацію.

Однак, фактично, навіть пошкоджені ручним інструментом модулі все одно зберігають дані користувача і GreenCeOnly зміг з легко витягти їх з одного MCU зі слідами сильних ударів на корпусі. З моменту виявлення масового витоку, коли хакер звернувся в Tesla зі своєю знахідкою (27 квітня), і навіть після публікації InsideEVs (3 травня) Tesla поки ніяк не прокоментувала ситуацію, що склалася. У компанії лише пообіцяли повідомити про компрометацію особистих даних одного клієнта, чий бортовий комп'ютер виявився героєм статті.