fbpx
MotoriNewsTech

Le parti di Tesla usate sono una miniera per gli hacker

I dati personali degli utenti sono a rischio

6 Maggio 2020
0 1 minuto
Giovanni Natalini
Le parti di Tesla usate sono una miniera per gli hacker thumbnail

Tesla hacker : i cybercriminali potrebbero essere in grado di recuperare i dati personali dei possessori di Tesla dalle parti usate

Secondo quando scoperto da un “hacker” i computer di bordo dedicati all’intrattenimento delle Tesla conserverebbero i dati personali dei loro precedenti possessori. Questo sembra essere vero anche in seguito ad un reset alle impostazioni di fabbrica. Una miniera d’oro per eventuali malintenzionati.

Le vecchie Tesla faranno gola agli hacker?

Il ‘ricercatore’ in questione, che condivide le sue scoperte su Twitter sotto il nome greentheonly e che si definisce un “riparatore di Tesla curioso di come le cose funzionano’, avrebbe recentemente ottenuto l’accesso a 13 MCU (Media Control Unit, i computer di bordo) provenienti da macchine Tesla.

Da queste sarebbe stato in grado di recuperare informazioni sensibili come rubriche telefoniche (sincronizzate quando si collega il telefono), registri telefonici con centinaia di telefonate, eventi aggiunti al calendariopassword per Spotify Wi-Fi salvate in chiarocoordinate di posti come casa, lavoro e officine, cookies per accessi ad account NetflixYoutube con tanto di relativo account Gmail collegato.

Facili da ottenere, fin troppo

Insomma, una vera miniera d’oro per qualunque cybercriminale. E non è neanche particolarmente difficile ottenere questi componenti. greentheonly ne avrebbe ottenuto 12 unità da eBay ed un’altra da un suo amico. Tutte le MCU, a giudicare dall’ultima posizione registrata corrispondente ad una officina Tesla, sembra che siano state rimosse da tecnici Tesla autorizzati per essere sostituite. Ma non sarebbe poi stata seguita la procedura ufficiale, che prevede di rimandare le MCU funzionanti all’azienda e di danneggiare fino a rendere inutilizzabili e buttare quelle rotte.

LEGGI ANCHE: Tesla posticipa il suo semi-articolato elettrico Tesla Semi

Come ha commentato greentheonly: “Sembra che alcuni impiegati dei centri di assistenza vendano questa unità intatte in maniera losca invece di restituirle (immagino le registrino come distruttesmaltite internamente). Conoscono alcune persone che gestiscono degli sfasciacarrozze che sostengono si tratti di uno dei canali esistenti per trovare queste unità in vendita”

Un modo per essere sicuri che  i propri dati non finiscano per essere esposti durante la compravendita di queste parti sarebbe quello di fare un reset alle impostazioni di fabbrica della macchina quando la si vende, la si restituisce dal noleggio o la si manda in riparazione proprio per un problema all’MCU. Ma non è detto che basti: sempre secondo il ricercatore amatoriale, la MCU di Tesla mantiene le informazioni fino a che queste non vengono sovrascritte da nuovi dati. Non si  tratterebbe quindi di una formattazione perfetta, ma comunque meglio di non fare nulla.

OffertaBestseller No. 1
McAfee Total Protection 2024 Esclusiva Amazon, 5...
McAfee Total Protection 2024 Esclusiva Amazon, 5...
  • ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
  • McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
  • Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
99,95 EUR −82% 17,99 EUR
Acquista su Amazon
OffertaBestseller No. 2
Norton 360 Deluxe 2024, Antivirus per 5 dispositivi, Licenza...
Norton 360 Deluxe 2024, Antivirus per 5 dispositivi, Licenza...
  • Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
  • Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
  • Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
59,99 EUR −71% 17,49 EUR
Acquista su Amazon

Da non perdere questa settimana su Techprincess

🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
 🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
 ✈️Abbiamo provato DJI Avata 2: sempre più divertente!
 ✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
  🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
  📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
  💌 Risolviamo i tuoi problemi di cuore con B1NARY
  🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
  💸E trovi un po' di offerte interessanti su Telegram!

Tags
6 Maggio 2020
0 1 minuto
Giovanni Natalini
Giovanni Natalini

Giovanni Natalini

Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione. Mi entusiasmo facilmente e mi interessa un po' di tutto: scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi.

Ti potrebbero interessare anche:

Starlink rischia la collisione con Tiangong: Elon Musk messo alla gogna sui social thumbnail

Starlink rischia la collisione con Tiangong: Elon Musk messo alla gogna sui social

28 Dicembre 2021Marco Brunasso
Arriva l'app in stile Tinder per chi possiede una Tesla thumbnail

Arriva l’app in stile Tinder per chi possiede una Tesla

21 Agosto 2020Stefano Regazzi
Renault è il marchio con le emissioni più basse d'Europa thumbnail

Renault è il marchio con le emissioni più basse d’Europa

22 Giugno 2022Danilo Loda
Hacker russi colpiscono il CSM e il Ministero del Lavoro italiano thumbnail

Hacker russi colpiscono il CSM e il Ministero del Lavoro italiano

6 Marzo 2023Stefano Regazzi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button