¬ęHacker¬Ľ compra piezas usadas de Tesla en eBay y descubre los datos privados de los usuarios









Cada vez más autos son tecnológicos, con filosofías muy similares a las que tenemos en otros dispositivos electrónicos. En este sentido, es esencial cuidar la privacidad de los datos de los usuarios. Aparentemente, Tesla tiene una falla que puede estar revelando datos que deberían haberse eliminado. Alguien descubrió esta falla, compró piezas viejas de Tesla en eBay y las encontró llenas de datos de usuarios.

Seg√ļn una investigaci√≥n, estos datos se pueden recuperar incluso despu√©s de que los propietarios realicen un restablecimiento de f√°brica.

Imagen interior con módulo multimedia Tesla

Los sistemas de infoentretenimiento de Tesla son cada vez m√°s completos. Sin embargo, requieren que los propietarios de veh√≠culos accedan a ellos con sus datos integrados. Esta √°rea de entretenimiento en el autom√≥vil le permite, por ejemplo, mirar videos de Netflix o YouTube, ejecutar Spotify, conectarse a la red Wi-Fi y, por supuesto, almacenar n√ļmeros de tel√©fono.

Sin embargo, estos beneficios requieren el almacenamiento de una gran cantidad de información personal. Al menos eso es lo que encontró un investigador aficionado y que puede revelar los datos más confidenciales de los propietarios.

Imagen de un MCU Tesla





Los datos del usuario no se borran después de todo

El investigador logró obtener acceso a 13 Tesla MCU. Este es el acrónimo de Unidad de control de medios (Unidad de control multimedia de traducción gratuita). Estas partes fueron retiradas de los autos eléctricos cuando debían repararse o cuando iban a "sacrificar". Por lo tanto, el investigador pudo darse cuenta de que cada uno de los dispositivos almacenaba una gran cantidad de información confidencial, a pesar de haber sido "borrado".

Seg√ļn lo que se ha descrito, los datos existentes inclu√≠an directorios telef√≥nicos de tel√©fonos inteligentes conectados al autom√≥vil, registros de llamadas, con cientos de entradas, anotaciones de calendario recientes, nombres de usuario y contrase√Īas para redes de Spotify y WiFi almacenadas en texto abierto. Adem√°s, hab√≠a rutas de GPS a la casa del propietario, al lugar de trabajo y a todos los lugares para navegar. Finalmente, todav√≠a era posible encontrar cookies de sesi√≥n que permitieran el acceso a Netflix y YouTube (y las cuentas de Gmail adjuntas).

Imagen del componente multimedia de los autos eléctricos de Elon Musk

Los 13 dispositivos mostraron que su √ļltima ubicaci√≥n estaba en un centro de servicio de Tesla. Dicha informaci√≥n puede revelar que estas piezas han sido eliminadas por un t√©cnico autorizado de Tesla. Las estaciones de servicio Tesla eliminan las MCU por varias razones. Entre las razones m√°s comunes est√°n los defectos en la unidad, el cambio a una versi√≥n m√°s moderna y m√°s avanzada (cuando se trata de mejorar el piloto autom√°tico del veh√≠culo).

Datos privados de usuarios de Tesla en Ebay

El investigador, con el nombre de usuario @greentheonly, dijo que obtuvo 12 de las unidades en las p√°ginas de eBay, como esta, por ejemplo. Otro se obtuvo a trav√©s de un amigo. Seg√ļn el investigador, el procedimiento oficial de Tesla requiere que las MCU eliminadas se env√≠en intactas de regreso a Tesla. Posteriormente, las unidades da√Īadas deben ser "martilladas" para asegurar que los conectores est√©n suficientemente da√Īados y luego desechados en la basura.

Parece que algunos empleados del centro de servicio venden unidades intactas en el costado en lugar de devolverlas (imagino que solo crean un registro de destrucción / eliminación internamente).

Mencionó al investigador en una entrevista.

Obligación de Tesla de proteger los datos

El descubrimiento de Greentheonly revela un riesgo no solo para los propietarios de Tesla, sino para los conductores de prácticamente cualquier vehículo que tenga dispositivos a bordo que almacenen datos personales o proporcionen monitoreo remoto.

Hay informes de usuarios que, con autos de otras marcas, después de entregar el vehículo alquilado, todavía tienen acceso a las acciones del vehículo, aunque ya está en manos de otro cliente.

Por lo tanto, lo que está en juego es el servicio débil de quienes tienen la obligación de validar que estos datos se eliminen efectivamente. Y que el sistema de infoentretenimiento no será utilizado por otras personas que tengan información privada del antiguo propietario o usuario.

El investigador dijo que las MCU de Tesla mantienen información en una base de datos SQLite que no se borra hasta que los bloques en el disco duro que la almacena se sobrescriben con nuevos datos. Aunque un restablecimiento de fábrica puede no ser infalible, es probable que dificulte y lleve mucho tiempo el proceso de recuperación para proporcionar una defensa significativa, aunque imperfecta. Lo ideal es incluso destruir las unidades cuando son inutilizables.

Léelo también?

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *