Compra su eBay pezzi di ricambio Tesla, li trova pieni di dati sensibili: ecco cosa è successo
di Andrea Bai pubblicata il 07 Maggio 2020, alle 19:21 nel canale Infotainment
Le Media Control Unit usate che vengono rimosse da vetture Tesla sono spesso piene di informazoni sensibili e private dei precedenti proprietari: il problema, però, è potenzialmente sistemico per l'intero settore
I sistemi di infotainment delle moderne autovetture possono arrivare ad essere dei centri multimediali e di comunicazione veramente completi, con quello di Tesla a rappresentare una sorta di punto di riferimento nel settore, per completezza e coinvolgimento dell'utente. Le funzionalità di comunicazione integrate nelle vetture o, nel caso proprio di Tesla, la possibilità di fruire di servizi di streaming come Netflix e YouTube, implica però che sui sistemi di bordo vengano salvate numerose informazioni personali e sensibili, con tutti i rischi del caso.
Rischi che ha ben evidenziato un utente appassionato della materia o, come egli stesso preferisce definirsi "uno smanettone Tesla curioso di capire come funzionano le cose". L'individuo, che si lascia riconoscere solamente dal soprannome "greentheonly" ha raccontato sul suo account Twitter di essere entrato in possesso di 13 Media Control Unit di vetture Tesla, rimosse dai veicoli durante operazioni di riparazione, aggiornamento o ricondizionamento.
Ciascuna di queste unità, afferma l'utente, contengono un vero e proprio malloppo di informazioni sensibili: rubriche telefoniche dei cellulari che ad esse si sono connessi, storico di chiamate, appuntamenti, password di reti WiFi e utenze di servizi di streaming (salvate in testo semplice), indirizzi di abitazioni, luoghi di lavoro e in generale tutti i posti in cui ci si è recati e cookie di sessione che permettono l'accesso ad account Netflix, YouTube e Gmail.
Bad news Sunday. If you had infotainment computer in your Tesla replaced (model3 FSD upgrade, mcu2 retrofit, mcu1 emmc fix or any other fixe requiring computer swap) - consider all accounts you logged into from the car compromised and change pwds.https://t.co/sCs7elRoyk
— green (@greentheonly) May 3, 2020
Tutte e 13 le unità hanno mostrato come ultima località registrata quella di un centro servizi autorizzato Tesla, indizio del fatto che la rimozione delle stesse è avvenuta ad opera di un tecnico autorizzato e verosimilmente nel contesto di un intervento legittimo. Le unità sarebbero state rimosse per svariate ragioni, ma le più comuni sono quelle che riguardano la sostituzione di un dispositvo difettoso o l'aggiornamento ad un nuovo modello per migliorare delle funzionalità, come ad esempio l'autopilot.
Greentheonly afferma di aver recuperato quasi tutte le unità su eBay, mentre una sola è stata recuperata da un conoscente. Sulla base delle informazioni che ha raccolto egli crede che la procedura ufficiale di Tesla imponga che le MCU rimosse debbano essere inviate intatte e senza modifiche alla casa madre, mentre quelle danneggiate devono essere trattate affinché i connettori siano resi inservibili e quindi gettate via. Secondo lo "smanettone" però, pare che alcuni impiegati dei centri servizi autorizzati rivendano le unità intatte invece di restituirle alla casa madre, tracciandole internamente come esemplari destinati alla demolizione. E alcune di queste unità, sembra, si possono trovare anche presso gli sfasciacarrozze.
Sebbene il caso particolare chiami in causa Tesla nello specifico, la cosa riguarda in realtà tutti i proprietari di un qualsiasi veicolo provvisto di dispositivi di bordo con funzionalità avanzate che presuppongano il venir in contatto con i dati sensibili dell'utente. A tal proposito si può citare il caso, emerso nel passato recente, di un uomo che dopo aver riconsegnato un veicolo Ford preso a noleggio ha potuto addirittura 4 mesi dopo l'uso, avviare, spegnere, bloccare e sbloccare il veicolo da remoto. Si tratta di rischi di sicurezza e privacy non trascurabili che però potrebbero essere neutralizzati facilmente se, ad esempio, gli impiegati delle agenzie di autonoleggio venissero responsabilizzati nell'effettuare un reset dei sistemi di infotainment al termine di ogni sessione di noleggio.
In generale comunque è che allo stato attuale delle cose resta al singolo utente assumersi il compito di effettuare un reset di fabbrica nel momento in cui si vende un'automobile, la si restituisce dopo un noleggio o se ne fa manutenere il sistema di infotainment. Tuttavia, come lo stesso greentheonly osserva, questa misura da sola non è garanzia di rendere totalmente irrecuperabili i dati: le informazioni conservate dalle MCU di Tesla si trovano in un database SQLite che viene eliminato solamente quando i blocchi dell'hard disk che lo contengono vengono sovrascritti con nuovi dati. In ogni caso il semplice reset già implicherebbe uno sforzo maggiore per chi volesse cercare di recuperare i contenuti, e rappresenta quindi una forma di difesa utile seppur non perfetta. L'alternativa, ovviamente, è la distruzione fisica.
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Il 5 maggio torna la Maratona Fotografica di Bergamo, arrivata alla nona edizione
Teatro dei Vitellini - Regia di Gian Paolo Barbieri, la nuova mostra alla Leica Galerie Milano
Phi-3 Mini, il modello IA di Microsoft che può funzionare sugli smartphone
_XXL.jpg)
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoComunque a chiunque abbia comprato computer, smartphone e unità di archiviazione usati è capitato di trovare dati sensibili dei precedenti proprietari, sono cose che capitano nel mondo di oggi
Certo che le password in chiaro...
Se fosse in me, reinstallo, vedo che c'è un login vecchio e lo cancello subito. Chissenefrega.
Se fosse in me, reinstallo, vedo che c'è un login vecchio e lo cancello subito. Chissenefrega.
A quanto pare non possono farlo, e se lo hanno fatto credo che tesla gli revocherà la concessione e li denuncerà chiedendo pure un sacco di quattrini. Criptare con il codice chiave ok, basta che poi se perdi le chiavi non sia impossibile ripristinare l'auto e che non costi 2000 euro farlo.
Qualche rischio in più quando metti un pc nell'auto è inevitabile, così come premere accetta ogni volta che si visita un sito o si installa un'app. E' il mondo moderno. Se uno non lo accetta, si prende una Ritmo e non ci sono dati da rubare.
il meccanico tira giù anche roba che non servirebbe sostituire "tanto paga Toni"
e se li rivende con calma o li ripiazza as new
non avrebbe senso, se tali unità vanno distrutte che bisogno c'è di un sistema così complesso? tesla di certo non si mette ad estrapolare e rivendere dati dalle centraline guaste (ammesso che non lo faccia già durante l'utilizzo dell'auto, come fanno tutti google in primis)
Per il resto hanno fatto anche un lavoro fatto bene, smontata la plancia e il joystick di controllo, credo che in 5 minuti abbiano fatto quello che un meccanico avrebbe quotato come una giornata di manodopera.
Per il resto hanno fatto anche un lavoro fatto bene, smontata la plancia e il joystick di controllo, credo che in 5 minuti abbiano fatto quello che un meccanico avrebbe quotato come una giornata di manodopera.
se un meccanico può fare il ladro, perchè un ladro non può fare il meccanico? che sia sulla manodopera o sui pezzi, sempre di rapine parliamo
Come quelli che si comprano una ferrari usata a rate... ma vivere secondo le proprie possibilità senza continuamente ostentare cose che poi non ci si possono permettere è proprio passato di moda?
Tutti che piangono miseria ma viaggiano su auto di lusso... rigorosamente con ricambi usati.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".