Tesla компютри с неизтрити пароли и други данни, в ebay обяви
White hat хакерът GreenTheOnly се е сдобил Tesla компютри от eBay и в тях е открил потребителски данни на предишни собственици.
От една страна в това няма нищо странно – части за коли се продават в ebay и навсякъде от немай кога. От друга е притеснително, защото до сравнително скоро нещата с компютрите на колите не бяха както са при Tesla – да се записват в тях толкова данни (ако въобще се записват някакви) от употребата, което включва и лични данни и ако щеш навици. И същевременно в даден момент да стават достъпни за други хора.
GreenTheOnly е писал на Tesla за проблема, но компанията е отказала да уведоми евентуално засегнатите си клиенти навреме и няма индикации, че това е направено към днешна дата.
Green си е говорил с колегите от InsideEVs и според него в Tesla компютрите, с които се е сдобил от ebay, е открил данни на предишните притежатели като домашен и служебен адрес, записани wi-fi пароли, адресни книги от свързвани телефони, както и бисквитки от Netflix и сесии от други сайтове.
Ето ги видовете Tesla компютри:
MCU (Media Control Unit) – контролира инфотейнмънт системата и съхранява лични данни
- v1 – за Model S и X до март 2018
- v2 – за Model S и X след март 2018
HW – контролира автопилота и Full Self Driving функциите
ICE – интегриран MCU и HW компютър за Model 3 и Y
ICE е терминът, който хакерите използват за този комбиниран компютър.
По наблюденията на Green, цените на тези компютри в ebay са започнали да падат от над $500 до $300, после до $200, $150 и дори повече. Причината вероятно е в това, че не е лесно да монтираш употребяван компютър в друга кола и да го подкараш, което прави тези модули подходящи по-скоро за хакване и проучване.
Но това не е невъзможно и след като няколко компютъра били изпратени на Green той успял да достъпи данните и така установил, че това е постижимо. След това купил от ebay още компютри за свои тестове и успял да влезе и в тях.
Цялата работа е заради първото поколение компютри, някои от които започнаха да дават проблеми заради прекомерно големи логове и се наложи Tesla да започне да ги подменя. Проблемът е, че и според Green MCUv2 модулите също се повреждат заради производствени проблеми с EMMC чипа. Това е при Model S и X.
При Model 3 има множество версии на компютъра, като след 22 април, 2019 трябваше да се вгражда само HW 3.0, но и след тази дата в много коли беше монтиран старият HW2.5, което предизвика доста недоволство от собственици в различни държави.
Предполага се, че старите компютри се налагат добре с добрия стар чук, но в ebay има обяви дори за такива за по десет долара парчето и според Green обработката с чук не унищожава данните и тези с червени капачки на охладителните тръби идват от сервизните центове и по-точно от рециклатори, които ги събират заедно с други части от там. Възможно е и техници в центровете да изнасят стари компютри и да пускат обяви за тях.
Но какво им пречи да ги трият и/или предоставят на специализирани центрове за триене, рециклиране и препродаване, особено при липса на физическа повреда?
Явно е, че когато ти подменят компютъра трябва да поискаш доказателство от компанията, че данните от стария са изтрити. Освен ако нямаш притеснения от това, че няма да бъдат изтрити. Или пък да си поискаш стария компютър, но ако от Tesla откажат и двете неща вероятно е най-добре да направиш хард ресет преди подмяната.
Comments (9)
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.
Все още няма опция за изтриване на историята на браузъра, не че той работи кой знае колко добре, но като резултат малко хора го използват. Историята за навигацията може да се трие поотделно, което също малко го правят докато не се задръсти и почне да забавя. Не знам защо копира и пази контактната и календарната информация от телефона, това е доста съмнително. Не е само некомпетентност и мързел май.