Tesla sletter angiveligt ikke personlige data fra udskiftede komponenter, der siden sættes til salg på nettet. Det fortæller mediet InsideEVs, der tilføjer, at Tesla er blevet gjort opmærksom på problemet – uden at reagere.
Firmaet tilbyder eftermontering – såkaldt retrofit – af både Media Control Units (MCU) og Autopilot Hardware (HW), men gør sig åbenbart ikke den ulejlighed at slette de data, der ligger på de udskiftede komponenter. White hat-hackeren GreenTheOnly har købt fire af disse Tesla-computere på eBay og fandt de tidligere ejeres data på dem.
Og det var ikke trivielle data, han fandt. Hver af komponenterne indeholdt både ejerens hjemme- og arbejdsadresse, alle gemte Wi-Fi-kodeord, kalenderaftaler fra telefonen, opkaldslister og adressebøger fra parrede telefoner. Dertil såkaldte session cookies fra Netflix – filer, der gør det muligt at komme ind på brugerens Netflix-konto.
Ifølge Green underrettede han Tesla om sine fund inden han gik til InsideEVs. Tesla afviste dog at advare de berørte kunder om problemet.
Udføres kun af Tesla
MCU – Media Control Unit – er som navnet antyder en computer, der styrer bilens infotainment og gemmer personlig data. HW-computeren rummer både Autopilot-softwaren og den selvkørende funktioner. Begge er computere, som Tesla tilbyder at opgradere og udskifte, hvis bilen skal have yderligere funktioner. Disse såkaldte retrofits udføres udelukkende af Tesla selv.
Det er ikke Tesla eller deres værksteder, der sætter computerne til salg på nettet efterfølgende, men snarere folk der finder de udskiftede komponenter i værkstedernes skraldespande. Der er stor efterspørgsel på computerne blandt hackere og entusiaster, der gerne vil lære mere om computerne.
Kontaktede tidligere ejere
Green og InsideEVs kontaktede – ved hjælp af data fra komponenterne – tre af de tidligere ejere, der alle kunne bekræfte, at deres biler havde fået udskiftet computere hos Tesla. De tre ejere ønsker at være anonyme, men en af dem, en kvinde fra Californien, vendte tilbage med følgende mailskrivelse:
”Dette er meget bekymrende! Jeg ejer en Model 3 og er for nylig blevet opgraderet til Hardware 3 til FSD på mit lokale servicecenter … Jeg er rystet over, at noget som dette kan ske og er bekymret for, hvilken type data der er tilgængelig til dem, der er villige til at købe det.”
InsideEVs har kontaktet Tesla med en række spørgsmål om problemet, men har efter en uge intet hørt fra firmaet.
Som mediet påpeger, vil det være en rigtig god ide af skifte alle kodeord, hvis man er en af de bilejere, der har fået foretaget et retrofit.