Tesla

Tesla, vecchi sistemi di infotainment mettono a rischio la privacy

A quanto pare, i dati possono essere recuperati anche dopo che i proprietari eseguono un ripristino delle impostazioni di fabbrica
Tesla, vecchi sistemi di infotainment mettono a rischio la privacy FASTWEB S.p.A.

I sistemi di infotainment di Tesla sono una meraviglia, da vedere. Tra le altre cose, possono mostrare video da Netflix o YouTube, eseguono Spotify, si connettono al Wi-Fi e ovviamente memorizzano i numeri di telefono dei contatti. Ma questi vantaggi richiedono l'archiviazione di un mare di informazioni personali, che un ricercatore dilettante avrebbe scoperto, rivelando i dati più sensibili dei proprietari.

Il ricercatore, che si è descritto come un " curioso di sapere come funzionano le cose", ha recentemente ottenuto l'accesso a tredici MCU di Tesla, abbreviazione di unità di controllo dei media, che sono state rimosse dai veicoli elettrici durante le riparazioni e le ristrutturazioni. Ognuno dei dispositivi ha archiviato una moltitudine di informazioni sensibili nonostante fosse stato ritirato. Esempi includono rubriche telefoniche da telefoni cellulari collegati, registri delle chiamate contenenti centinaia di voci, appuntamenti in calendario, password Spotify e W-Fi archiviate in testo non criptato, posizioni registrare come "casa" e "lavoro" e tutti i luoghi navigati, più cookies di sessioni che hanno consentito l'accesso a Netflix e YouTube (e account Gmail allegati).

Tutti e 13 i dispositivi hanno inoltre mostrato che la loro ultima posizione era in un centro di assistenza Tesla, con l'indicazione che erano stati rimossi da un tecnico Tesla autorizzato. Le stazioni di servizio Tesla rimuovono i MCU per diversi motivi. Più comunemente, si tratta di sostituire un dispositivo difettoso o passare a un modello più recente e avanzato che migliora tra le altre cose il pilota automatico del veicolo.

I vostri dati su eBay

Il ricercatore, avrebbe riferito di aver recuperato dodici delle unità da eBay. Il tredicesimo, invece, l'avrebbe acquistato da un amico. Sulla base delle sue dichiarazioni, pare che la procedura ufficiale di Tesla richieda che gli MCU rimossi vengano rispediti integri a Tesla e che le unità danneggiate vengano invece martellate per garantire che i connettori siano sufficientemente danneggiati prima di essere gettati nella spazzatura.

"Sembra che alcuni dipendenti dei centri di assistenza vendano unità intatte invece di restituirle (probabilmente creano semplicemente un registro di distruzione / smaltimento interno)", ha detto il ricercatore in un'intervista. "Conosco alcune persone che gestiscono cantieri di salvataggio che affermano che questa sia una fonte di guadagno interessante."

I rappresentanti di Tesla non hanno risposto ai chiarimenti su quale sia la politica dell'azienda per la gestione di MCU rimossi dai veicoli.

La scoperta del ricercatore rivela un rischio non solo per i proprietari di Tesla ma per i conducenti di qualsiasi veicolo che disponga di dispositivi di bordo che memorizzano dati personali o forniscono un monitoraggio remoto. Un uomo che ha noleggiato veicoli Ford dalla Enterprise Rent-a-Car ha riferito di avere la possibilità di avviare, fermare, bloccare e sbloccare i veicoli in remoto anche molto tempo dopo averli restituiti. Come nel caso delle MCU Tesla che rientrano nel mercato, l'incapacità delle società di noleggio di imporre ai dipendenti di cancellare completamente i sistemi di infotainment dai dati di tutti i clienti precedenti rappresenta un rischio per la sicurezza e la privacy che potrebbe essere facilmente evitato.

La morale di queste storie è che spetta alle persone eseguire i ripristini di fabbrica quando vendono un'auto, restituiscono un veicolo a noleggio o fanno riparare un sistema di infotainment. Anche in questo caso, non vi è alcuna garanzia che i dati precedentemente memorizzati non possano essere recuperati. Il ricercatore ha affermato che le MCU Tesla conservano le informazioni in un database SQLite che non vengono eliminate fino a quando i blocchi del disco rigido che le memorizzano non vengono sovrascritti da nuovi dati. E anche se un ripristino delle impostazioni di fabbrica potrebbe non essere infallibile, è probabile che farlo renda il processo di recupero quantomeno più difficile. Inoltre, quando possibile, chi è veramente attento alla sicurezza dovrebbe distruggere personalmente le unità.

18 maggio 2020

Fonte: arstechnica.com
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail