Tesla hacker : i cybercriminali potrebbero essere in grado di recuperare i dati personali dei possessori di Tesla dalle parti usate
Secondo quando scoperto da un “hacker” i computer di bordo dedicati all’intrattenimento delle Tesla conserverebbero i dati personali dei loro precedenti possessori. Questo sembra essere vero anche in seguito ad un reset alle impostazioni di fabbrica. Una miniera d’oro per eventuali malintenzionati.
Le vecchie Tesla faranno gola agli hacker?
Il ‘ricercatore’ in questione, che condivide le sue scoperte su Twitter sotto il nome greentheonly e che si definisce un “riparatore di Tesla curioso di come le cose funzionano’, avrebbe recentemente ottenuto l’accesso a 13 MCU (Media Control Unit, i computer di bordo) provenienti da macchine Tesla.
Bad news Sunday. If you had infotainment computer in your Tesla replaced (model3 FSD upgrade, mcu2 retrofit, mcu1 emmc fix or any other fixe requiring computer swap) – consider all accounts you logged into from the car compromised and change pwds.https://t.co/sCs7elRoyk
— green (@greentheonly) May 3, 2020
Da queste sarebbe stato in grado di recuperare informazioni sensibili come rubriche telefoniche (sincronizzate quando si collega il telefono), registri telefonici con centinaia di telefonate, eventi aggiunti al calendario, password per Spotify e Wi-Fi salvate in chiaro, coordinate di posti come casa, lavoro e officine, cookies per accessi ad account Netflix e Youtube con tanto di relativo account Gmail collegato.
Facili da ottenere, fin troppo
Insomma, una vera miniera d’oro per qualunque cybercriminale. E non è neanche particolarmente difficile ottenere questi componenti. greentheonly ne avrebbe ottenuto 12 unità da eBay ed un’altra da un suo amico. Tutte le MCU, a giudicare dall’ultima posizione registrata corrispondente ad una officina Tesla, sembra che siano state rimosse da tecnici Tesla autorizzati per essere sostituite. Ma non sarebbe poi stata seguita la procedura ufficiale, che prevede di rimandare le MCU funzionanti all’azienda e di danneggiare fino a rendere inutilizzabili e buttare quelle rotte.
Come ha commentato greentheonly: “Sembra che alcuni impiegati dei centri di assistenza vendano questa unità intatte in maniera losca invece di restituirle (immagino le registrino come distrutte o smaltite internamente). Conoscono alcune persone che gestiscono degli sfasciacarrozze che sostengono si tratti di uno dei canali esistenti per trovare queste unità in vendita”
Un modo per essere sicuri che i propri dati non finiscano per essere esposti durante la compravendita di queste parti sarebbe quello di fare un reset alle impostazioni di fabbrica della macchina quando la si vende, la si restituisce dal noleggio o la si manda in riparazione proprio per un problema all’MCU. Ma non è detto che basti: sempre secondo il ricercatore amatoriale, la MCU di Tesla mantiene le informazioni fino a che queste non vengono sovrascritte da nuovi dati. Non si tratterebbe quindi di una formattazione perfetta, ma comunque meglio di non fare nulla.
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🛒 Festa delle Offerte Prime: quando, come e le migliori offerte da non perdere
🎮 Il lato oscuro di PlayStation, tra console dimenticate e accessori bizzarri
🎙️ Con le trascrizioni i podcast possono diventare uno strumento di studio
⚽Quali sono i migliori videogiochi sportivi usciti nel 2024? Ecco la nostra lista
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!