Moderné automobily obsahujú množstvo elektroniky a prvkov v infotainmente. Rovnako nájdeme takéto softvérové vymoženosti aj v elektromobiloch Tesly, no podľa nedávnych informácií môžu byť osobné informácie majiteľa uložené v MCU jednotkách aj po obnovení výrobných nastavení. Takéto odhalenie prišlo po tom, čo si neznámy hacker kúpil na eBay niekoľko používaných jednotiek, ktoré mali byť resetované do pôvodných nastavení. Stále však obsahovali množstvo citlivých údajov, informuje ArsTechnica.

Infotainment centrá sa v dnešných automobiloch stali prostriedkom, prostredníctvom ktorého môže vodič a cestujúci využívať moderné technológie a aplikácie aj počas cesty autom. Môžu si spárovať svoje smartfóny, prenášať kontakty a uskutočňovať hovory alebo sa prihlásiť aj napríklad na svoj YouTube účet.

Takéto možnosti však majú občas aj svoje úskalia, čo teraz potvrdilo zistenie hackera pod pseudonymom GreenTheOnly.

Servisní technici predávajú používané jednotky infotainmentu z Tesiel. Aj s údajmi predošlých majiteľov

Ten si zakúpil na eBay jednotky ovládajúce infotainment systém v elektromobiloch Tesly, ktoré mali byť resetované do výrobných nastavení, a teda nemali obsahovať žiadne informácie a údaje od predošlého majiteľa. Ako sa však ukázalo, každá zakúpená jednotka obsahovalo množstvo citlivých informácií, od zoznamu kontaktov, udalostí v kalendároch, zoznam volaných čísel, až po heslá od Wi-Fi a účtu k Spotify, či množstvo ďalších dát, ktoré by sa nemali dostať do cudzích rúk.

Flickr

Dokonca mali tieto zariadenia aj zaznamenanú lokalitu, ktorá odhalila, že naposledy boli aktívne v servisných centrách Tesly a pravdepodobne boli vybrané a vymenené za nové servisným technikom automobilky. Výmenu môže servis uskutočniť pri upgrade takejto jednotky alebo výmene chybnej za funkčnú. Spomínaný hacker si mal z eBay zakúpiť 12 takýchto jednotiek a ďalšiu potom získal od svojho známeho.

V servisných centrách by pritom mali byť takéto zariadenia, pokiaľ sú funkčné, vrátené späť do Tesly a poškodené zariadenia by mali byť znehodnotené a zničené. Zdá sa tak, že niektorí technici si v autorizovaných servisoch Tesly privyrábajú predajom týchto jednotiek pre infotainment.

Pokiaľ tak predajú používané MCU jednotky ďalším osobám, môžu s nimi predať aj osobné informácie majiteľa elektromobilu, o čom však on už samozrejme ani len netuší. Ceny týchto komponentov sa na eBay pohybujú na úrovni niekoľko stoviek dolárov.

Niektoré jednotky boli síce poškodené, no hacker z nich napriek tomu dokázal dostať množstvo citlivých informácií. Išlo o MCU jednotky pre rôzne modely Tesly, vrátane jednotiek z Modelu 3, či Modelu X.

Technici tak nezničili staré a vymenené komponenty ako by mali a miesto toho ich ponúkli na predaj. Majitelia elektromobilov si pritom tieto zariadenia nemôžu po výmene nechať, a tak by mali putovať späť do Tesly. Spoločnosť síce takúto možnosť ponúka, avšak za poplatok 1 000 dolárov, informuje InsideEVs.

Najbezpečnejším riešením je fyzická likvidácia komponentov

Samotná automobilka sa k tejto situácii zatiaľ oficiálne nevyjadrila a je možné, že o konaní svojich technikov v autorizovaných servisných centrách ani len netušila. Takéto nesprávne zaobchádzanie a predaj používaných MCU jednotiek však ohrozuje súkromie zákazníkov Tesly. Hoci niektorí z nich reštartujú infotainment do výrobných nastavení, aby sa ich údaje odstránili, nemusí to byť vždy úplne tak.

Podľa hackera si jednotky uchovávajú dáta v databáze SQLite, ktoré nie sú odstránené, pokým nie sú do pamäťových jednotiek nahrané nové dáta. Jediným bezpečným riešením by tak malo byť fyzické zničenie súčiastok, čo sa však v niektorých autorizovaných servisoch evidentne nerobí.