Elbiler

Datalæk: Udskiftede Tesla-komponenter med personlige data sælges på eBay

Har du fået udskiftet computerdele på din Tesla, er dine personlige informationer muligvis til salg på eBay eller andetsteds på nettet.

Tesla sletter angiveligt ikke personlige data fra udskiftede komponenter, der siden sættes til salg på nettet. Det fortæller mediet InsideEVs, der tilføjer, at Tesla er blevet gjort opmærksom på problemet – uden at reagere.

Firmaet tilbyder eftermontering – såkaldt retrofit – af både Media Control Units (MCU) og Autopilot Hardware (HW), men gør sig åbenbart ikke den ulejlighed at slette de data, der ligger på de udskiftede komponenter. White hat-hackeren GreenTheOnly har købt fire af disse Tesla-computere på eBay og fandt de tidligere ejeres data på dem.

Artiklen fortsætter efter annoncen

Og det var ikke trivielle data, han fandt. Hver af komponenterne indeholdt både ejerens hjemme- og arbejdsadresse, alle gemte Wi-Fi-kodeord, kalenderaftaler fra telefonen, opkaldslister og adressebøger fra parrede telefoner. Dertil såkaldte session cookies fra Netflix – filer, der gør det muligt at komme ind på brugerens Netflix-konto.

Ifølge Green underrettede han Tesla om sine fund inden han gik til InsideEVs. Tesla afviste dog at advare de berørte kunder om problemet.

Udføres kun af Tesla

MCU – Media Control Unit – er som navnet antyder en computer, der styrer bilens infotainment og gemmer personlig data. HW-computeren rummer både Autopilot-softwaren og den selvkørende funktioner. Begge er computere, som Tesla tilbyder at opgradere og udskifte, hvis bilen skal have yderligere funktioner. Disse såkaldte retrofits udføres udelukkende af Tesla selv.

Tesla
En af de MCU-computere der blev købt på eBay (foto: InsideEVs).

Det er ikke Tesla eller deres værksteder, der sætter computerne til salg på nettet efterfølgende, men snarere folk der finder de udskiftede komponenter i værkstedernes skraldespande. Der er stor efterspørgsel på computerne blandt hackere og entusiaster, der gerne vil lære mere om computerne.

Kontaktede tidligere ejere

Green og InsideEVs kontaktede – ved hjælp af data fra komponenterne – tre af de tidligere ejere, der alle kunne bekræfte, at deres biler havde fået udskiftet computere hos Tesla. De tre ejere ønsker at være anonyme, men en af dem, en kvinde fra Californien, vendte tilbage med følgende mailskrivelse:

Artiklen fortsætter efter annoncen

”Dette er meget bekymrende! Jeg ejer en Model 3 og er for nylig blevet opgraderet til Hardware 3 til FSD på mit lokale servicecenter … Jeg er rystet over, at noget som dette kan ske og er bekymret for, hvilken type data der er tilgængelig til dem, der er villige til at købe det.”

InsideEVs har kontaktet Tesla med en række spørgsmål om problemet, men har efter en uge intet hørt fra firmaet. 

Som mediet påpeger, vil det være en rigtig god ide af skifte alle kodeord, hvis man er en af de bilejere, der har fået foretaget et retrofit.

Tags
Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter anonyme data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services
Close