Compra su eBay pezzi di ricambio Tesla, li trova pieni di dati sensibili: ecco cosa è successo

Compra su eBay pezzi di ricambio Tesla, li trova pieni di dati sensibili: ecco cosa è successo

Le Media Control Unit usate che vengono rimosse da vetture Tesla sono spesso piene di informazoni sensibili e private dei precedenti proprietari: il problema, però, è potenzialmente sistemico per l'intero settore

di pubblicata il , alle 19:21 nel canale Infotainment
Tesla
 

I sistemi di infotainment delle moderne autovetture possono arrivare ad essere dei centri multimediali e di comunicazione veramente completi, con quello di Tesla a rappresentare una sorta di punto di riferimento nel settore, per completezza e coinvolgimento dell'utente. Le funzionalità di comunicazione integrate nelle vetture o, nel caso proprio di Tesla, la possibilità di fruire di servizi di streaming come Netflix e YouTube, implica però che sui sistemi di bordo vengano salvate numerose informazioni personali e sensibili, con tutti i rischi del caso.

Rischi che ha ben evidenziato un utente appassionato della materia o, come egli stesso preferisce definirsi "uno smanettone Tesla curioso di capire come funzionano le cose". L'individuo, che si lascia riconoscere solamente dal soprannome "greentheonly" ha raccontato sul suo account Twitter di essere entrato in possesso di 13 Media Control Unit di vetture Tesla, rimosse dai veicoli durante operazioni di riparazione, aggiornamento o ricondizionamento.

Ciascuna di queste unità, afferma l'utente, contengono un vero e proprio malloppo di informazioni sensibili: rubriche telefoniche dei cellulari che ad esse si sono connessi, storico di chiamate, appuntamenti, password di reti WiFi e utenze di servizi di streaming (salvate in testo semplice), indirizzi di abitazioni, luoghi di lavoro e in generale tutti i posti in cui ci si è recati e cookie di sessione che permettono l'accesso ad account Netflix, YouTube e Gmail.

Tutte e 13 le unità hanno mostrato come ultima località registrata quella di un centro servizi autorizzato Tesla, indizio del fatto che la rimozione delle stesse è avvenuta ad opera di un tecnico autorizzato e verosimilmente nel contesto di un intervento legittimo. Le unità sarebbero state rimosse per svariate ragioni, ma le più comuni sono quelle che riguardano la sostituzione di un dispositvo difettoso o l'aggiornamento ad un nuovo modello per migliorare delle funzionalità, come ad esempio l'autopilot.

Greentheonly afferma di aver recuperato quasi tutte le unità su eBay, mentre una sola è stata recuperata da un conoscente. Sulla base delle informazioni che ha raccolto egli crede che la procedura ufficiale di Tesla imponga che le MCU rimosse debbano essere inviate intatte e senza modifiche alla casa madre, mentre quelle danneggiate devono essere trattate affinché i connettori siano resi inservibili e quindi gettate via. Secondo lo "smanettone" però, pare che alcuni impiegati dei centri servizi autorizzati rivendano le unità intatte invece di restituirle alla casa madre, tracciandole internamente come esemplari destinati alla demolizione. E alcune di queste unità, sembra, si possono trovare anche presso gli sfasciacarrozze.

Sebbene il caso particolare chiami in causa Tesla nello specifico, la cosa riguarda in realtà tutti i proprietari di un qualsiasi veicolo provvisto di dispositivi di bordo con funzionalità avanzate che presuppongano il venir in contatto con i dati sensibili dell'utente. A tal proposito si può citare il caso, emerso nel passato recente, di un uomo che dopo aver riconsegnato un veicolo Ford preso a noleggio ha potuto addirittura 4 mesi dopo l'uso, avviare, spegnere, bloccare e sbloccare il veicolo da remoto. Si tratta di rischi di sicurezza e privacy non trascurabili che però potrebbero essere neutralizzati facilmente se, ad esempio, gli impiegati delle agenzie di autonoleggio venissero responsabilizzati nell'effettuare un reset dei sistemi di infotainment al termine di ogni sessione di noleggio.

In generale comunque è che allo stato attuale delle cose resta al singolo utente assumersi il compito di effettuare un reset di fabbrica nel momento in cui si vende un'automobile, la si restituisce dopo un noleggio o se ne fa manutenere il sistema di infotainment. Tuttavia, come lo stesso greentheonly osserva, questa misura da sola non è garanzia di rendere totalmente irrecuperabili i dati: le informazioni conservate dalle MCU di Tesla si trovano in un database SQLite che viene eliminato solamente quando i blocchi dell'hard disk che lo contengono vengono sovrascritti con nuovi dati. In ogni caso il semplice reset già implicherebbe uno sforzo maggiore per chi volesse cercare di recuperare i contenuti, e rappresenta quindi una forma di difesa utile seppur non perfetta. L'alternativa, ovviamente, è la distruzione fisica.

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon07 Maggio 2020, 20:13 #1
Immagino il caso in cui uno abbia un incidente e l'auto sia mandata in rottamazione, in quel caso non credo sia comune che il proprietario (ammesso che sia sopravvissuto o che non si trovi in ospedale) si preoccupi di fare reset di fabbrica o distruggere fisicamente l'unità.
Comunque a chiunque abbia comprato computer, smartphone e unità di archiviazione usati è capitato di trovare dati sensibili dei precedenti proprietari, sono cose che capitano nel mondo di oggi
Dumah Brazorf07 Maggio 2020, 21:00 #2
Mi son sempre chiesto se c'è il pulsante per cancellare la cronologia/cache del browser/gps/etc...
Certo che le password in chiaro...
SpyroTSK07 Maggio 2020, 21:18 #3
Usare un'unità di memoria criptata con la Key della chiave dell'auto no eh?
frankie08 Maggio 2020, 01:05 #4
Chi smonta e rivende non ha tempo per resettare. Questa ne è la controprova.
Se fosse in me, reinstallo, vedo che c'è un login vecchio e lo cancello subito. Chissenefrega.
+Benito+08 Maggio 2020, 09:37 #5
Originariamente inviato da: frankie
Chi smonta e rivende non ha tempo per resettare. Questa ne è la controprova.
Se fosse in me, reinstallo, vedo che c'è un login vecchio e lo cancello subito. Chissenefrega.


A quanto pare non possono farlo, e se lo hanno fatto credo che tesla gli revocherà la concessione e li denuncerà chiedendo pure un sacco di quattrini. Criptare con il codice chiave ok, basta che poi se perdi le chiavi non sia impossibile ripristinare l'auto e che non costi 2000 euro farlo.
Qualche rischio in più quando metti un pc nell'auto è inevitabile, così come premere accetta ogni volta che si visita un sito o si installa un'app. E' il mondo moderno. Se uno non lo accetta, si prende una Ritmo e non ci sono dati da rubare.
mattxx8808 Maggio 2020, 09:55 #6
Conferma un sospetto che ho da sempre
il meccanico tira giù anche roba che non servirebbe sostituire "tanto paga Toni"
e se li rivende con calma o li ripiazza as new
domthewizard08 Maggio 2020, 10:11 #7
chi acquista ricambi usati su ebay, soprattutto stereo e centraline, sa che quei pezzi sono stati rubati e in questo caso l'unica differenza è che al precedente proprietario non è stata danneggiata l'auto nello smontaggio. e andrebbero puniti anche quelli che acquistano questi pezzi, ma giustamente tramite internet è impossibile

Originariamente inviato da: SpyroTSK
Usare un'unità di memoria criptata con la Key della chiave dell'auto no eh?


non avrebbe senso, se tali unità vanno distrutte che bisogno c'è di un sistema così complesso? tesla di certo non si mette ad estrapolare e rivendere dati dalle centraline guaste (ammesso che non lo faccia già durante l'utilizzo dell'auto, come fanno tutti google in primis)
deggial08 Maggio 2020, 10:11 #8
a me due mesi fa hanno aperto il finestrino e rubato via tutta la centralina di controllo con touchscreen, ma non mi hanno avvisato prima quindi non ho fatto in tempo a resettare nulla.

Per il resto hanno fatto anche un lavoro fatto bene, smontata la plancia e il joystick di controllo, credo che in 5 minuti abbiano fatto quello che un meccanico avrebbe quotato come una giornata di manodopera.
domthewizard08 Maggio 2020, 10:15 #9
Originariamente inviato da: deggial
a me due mesi fa hanno aperto il finestrino e rubato via tutta la centralina di controllo con touchscreen, ma non mi hanno avvisato prima quindi non ho fatto in tempo a resettare nulla.

Per il resto hanno fatto anche un lavoro fatto bene, smontata la plancia e il joystick di controllo, credo che in 5 minuti abbiano fatto quello che un meccanico avrebbe quotato come una giornata di manodopera.


se un meccanico può fare il ladro, perchè un ladro non può fare il meccanico? che sia sulla manodopera o sui pezzi, sempre di rapine parliamo
Darkon08 Maggio 2020, 10:23 #10
La cosa che mi stupisce non è che nell'elettronica usata rimangano dati sensibili ma che esista gente disposta a pagare una Tesla pur essendo così pezzente (scusate ma in questo caso ci vuole) da andare poi a comprarsi i ricambi usati su ebay.


Come quelli che si comprano una ferrari usata a rate... ma vivere secondo le proprie possibilità senza continuamente ostentare cose che poi non ci si possono permettere è proprio passato di moda?

Tutti che piangono miseria ma viaggiano su auto di lusso... rigorosamente con ricambi usati.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^