研究者は、工場出荷時の状態にリセットした後でも、古いテスラメディアコントロールユニットが所有者のプライベートデータでいっぱいであることを発見しました

TwitterハンドルGreenTheOnlyを持ったハッカー/セキュリティ研究者が、使用済みのテスラ部品を使って興味深い仕事をしています。今回は具体的に、3台のテスラモデル3統合メディアコントロールユニット（MCU）とオートパイロット（HW）ユニット（モデル3とYの場合はICEコンピューターと呼ばれます）とモデルXMCUユニットを購入しました。これらはeBayから購入され、リセットされたにもかかわらず、Greenは、多くの個人所有者情報とパスワードがユニットから簡単に回復できることを発見しました。

グリーンは彼の調査結果をInsideEVsに持ち込み、彼がどのようにユニットを取得したかについての詳細を彼らに与えました。

これが今eBayで385ドルで売られているものです。

テスラの所有者がこれらのユニットを交換する必要がある理由はいくつかあります。たとえば、既存の車にオートパイロットを追加する場合、一部の初期モデルにはデータロギングの問題があり、数年後に障害が発生したり、その他のさまざまな摩耗が発生したりします。 -引き裂きと故障の問題。

ユニットを入手すると、グリーンは、モデル3が起動するたびに撮影されたスクリーンショットをデバッグしているように見えるものから、驚くほどの量のデータがまだユニットに残っていることに気付きました。

...彼がInsideEVsに説明した、はるかに危険なデータへ：

これは、ファルコンドアが開いたままの状態でも、モデルXを通過させるのに十分な大きさのセキュリティホールです。そして、モデルXについて言えば、彼がそのモデルから入手したユニットは物理的に粉砕されましたが、データはまだ回復可能でした。

GreenはTwitterフィードで詳細を説明し、Spotifyのパスワードはプレーンテキストとして保存され、NetflixとGmailのパスワードはCookie形式で保存されていることを明確にしました。

カレンダーの予定や所有者の電話帳や通話履歴を取得する機能も、セキュリティ違反として大きな問題になっています。

テスラの所有者のフォーラムによると、所有者が自分の車のコンピューターをアップグレードすることを決定した場合、テスラは元のハードウェアを維持することのみを許可します。料金は1,000ドルです。はい、車を購入したときに所有していたはずのハードウェアを会社に支払わなければならないのは奇妙ですが、テスラには、車で購入したと思うものについての非伝統的なアイデアの歴史があります。

私はnsideEVs がテスラに連絡して、なぜデータを暗号化しないのか、少なくとも古いコンピューターを破棄する前にデータを破棄するのか、そして将来的に彼らの慣行を改善する計画があるかどうかを尋ねようとしましたが、当然のことながら私たちにとっては過去1年ほどでテスラに連絡を取ろうとしたが、報道時点では返答がなく、私が賭けなければならないとしても、返答はない。

したがって、テスラの所有者にとってのここでのポイントは、車のコンピューターを交換する場合、情報が安全に保たれるとは思わないということです。

テスラに怒って大金を払うか、サービスセンターのゴミ箱から掘り出すことで、元のコンピューターにアクセスできる場合は、アセチレン溶接トーチなどを使用して、実際にコンピューターを破壊することができます。

それを超えて、テスラはあなたのプライバシーについてあまり心配していないようです、そして彼らがグリーンとCNBCが昨年使用されたテスラで提起したプライバシー問題に実際に対処していないことを考えると、私は息を止めることを提案しません。

これは、私たちが以前に実際に遭遇したものとは非常に異なる自動車部品と修理の世界です。確かに、eBayで部品を購入すると、誰がその部品を持っていたかについての情報を明らかにすることができますが、それは通常、古いVW熱交換器の中に詰め込まれたタコベルラッパーを見つけることに限定されます。この種のデータの脆弱性は深刻であり、Teslaはそれらに対処する必要があります。