Безбедносни пропусти во Tesla: Перипетии околу приватните податоци и активните напади
Во текот на последната конференција, основачот Елон Муск нагласи дека пазарните цени на акциите на Tesla се превисоки, додека компанијата е обвинета за заштита на приватноста на корисниците. Истражувањето открива системски пропуст во медијалните контролни единици во возилата на Tesla, којшто дозволува пристап до личните податоци и дури лозинките на корисниците.
Според податоците, медијалните контролни единици и софтверските компоненти на возилата се заменуваат со нови, со цел да се поправат неодамна откриените грешки. Новите системи носат подобри функции, како што е автопилот, што ги подобрува перформансите, но и продолжува заштитните предизвици.
Етичкиот хакер GreenTheOnly тврди дека Tesla не вложува доволно напори за заштита на податоци. Привлекува внимание фактот дека тој има пристап до лични податоци, лозинки и локации од четири стари медијални контролни единици купени на eBay. Во интервју за InsideEVs, Green открива дека во купените единици биле вклучени и стари информации како локација на дом и работа, пари за Wi‑Fi мрежи, календарски записи, јазици на телефоните, списокот на повиците и контактите. Дополнително, постојат и кечови за услуги како Netflix и Spotify.
Овој фрагмент на податоци може да овозможи шепнување на хакери за пристап до профилите на корисниците. Всушност, корисниците кои неодамна ги надградиле компјутерските системи на Tesla може да бидат изложени на продажба на овие податоци на eBay. Според теориската анализа, цените на единиците паднале од 500 долари до 150 долари, што ги подигна интересите за истражување, но ја зголеми и опасноста од злоупотреба.
GreenTheOnly објаснува како ги открил слабостите и советува веднаш да се промени лозинките. Пред настапот со медиумите, тој контактирал со Tesla за да добие повратна информација за применетите протоколи, но компанијата до сега не објавила никакво соопштение за ова прашање.
Во 2019 година Green претходно открила друга безбедносна слабост во Tesla која им дозволувала на корисниците да враќаат фабриските поставки, но оваа актуелна ситуација бара посложени решенија и подлабоки проверки на системите.
