Od niecałych dwóch miesięcy portal InsideEVs opisuje problem z komputerami Tesli, które można kupić na rynku wtórnym wraz z… danymi użytkowników. Temat dotyczy zarówno Stanów Zjednoczonych, jak też Europy, choć producent twierdzi, że chodzi o niewielką partię urządzeń.
Dane użytkowników w komputerach przez kradzież?
Kwestia wygląda mniej więcej tak: właściciel Tesli dostrzega, że coś złego stało się z jednostką multimedialną (MCU), na przykład ekran zrobił mu się żółty przy krawędziach lub przestało funkcjonować radio FM. Umawia się na wizytę w serwisie, dochodzi do wymiany całej jednostki wraz z ekranem, problem znika.
Niestety, znika tylko częściowo. Jego stary komputer powinien zostać wyczyszczony, ale żeby tego dokonać, potrzebny jest albo czas (system posiada wbudowany przełącznik resetujący dane, jednak jest to operacja czasochłonna), albo specjalne stanowisko, albo osobny samochód. Ewentualnie śrubokręt i wiertarka do odpowiedniego zajęcia się modułami pamięci.
> Znowu zacieki lakieru w Tesli Model 3? Nie, tym razem to białe Porsche Taycan
Wygląda na to, że przynajmniej część starych komputerów, które powinny zostać zdiagnozowane i naprawione lub niszczone, trafiła na rynek wtórny. Można je kupić od 80 euro od sztuki, co udało się hakerowi (@greentheonly, źródło). Gdy już pojawią się w sprzedaży na portalu aukcyjnym, nabywca może odczytać ich zawartość. Oczywiście nie jest to zadanie trywialne, po raz kolejny potrzebny jest odpowiedni sprzęt albo samochód Tesli i umiejętność montażu komputera w aucie. Ryzyko jest więc dość niskie.
Na portalu InsideEVs mówi się o Ebayu. Sprawdziliśmy dostępność MCU Tesli na polskim Allegro. Znaleźliśmy tylko ramkę i ekrany, bez komputerów, więc w Polsce sprzętu z czyimiś danymi nie kupimy – chyba że wraz z samochodem 🙂
Jak informuje InsideEVs, jeden z właścicieli Tesli, którego dane zostały znalezione w komputerze kupionym w internecie, otrzymał od producenta ostrzeżenie. Z opisu wynika, że podczas aktualizacji platformy FSD doszło do wymiany jednostki multimedialnej (MCU), a sprzęt ten został „nieprawidłowo, bez upoważnienia usunięty z zakładu Tesli”.
Czytaj: komputery wyrzucono na śmietnik albo ukradziono. Nie zostały obsłużone zgodnie z procedurą.
Dlatego, komunikuje dalej Tesla, mogło dojść do wycieku zawartych w nich danych, w tym imienia, nazwiska, loginów i haseł do zewnętrznych aplikacji (Netflix, Spotify, …), kalendarza, kontaktów telefonicznych, historii przeglądarki internetowej, adresów i historii nawigacji czy tytułów odtwarzanych multimediów.
Informacja ta jasno wskazuje, że mogło dojść do złamania RODO / GPDR. Tesla podkreśla jednak, że chodzi o niewielką liczbę urządzeń i… nie ujawnia publicznie żadnych dodatkowych szczegółów. Z kolei Green przypomina, że od firmware 2020.16.2.1 zawarte w komputerze dane powinny być szyfrowane, a więc są bezpieczne – ale akurat w jego samochodzie z nowszą wersją oprogramowania do szyfrowania jeszcze nie doszło.
Nota od redakcji www.elektrowoz.pl: warto pamiętać, że Green zajmuje się naprawami komputerów (głównie pamięci) w systemach multimedialnych Tesli. Występuje on nawet w artykule jako profesjonalista, który wymienia zużyte eMMC „bez wymieniania komputera”, więc wie, o czym mówi.
Zdjęcie otwierające: wymiana jednego z chipów w MCU Tesli z 2012 roku (c) Microsoldering / YouTube
