Egy etikus hekker az eBay-en vásárolt olyan, Tesla-modellekből leselejtezett számítógépeket, amelyekből sikerült kinyernie a felhasználók korábbi tevékenységével kapcsolatos adatokat.

Az elektromos járművekkel foglalkozó InsideEVs riportja szerint egy etikus hekker újabb bizonyítékokat közölt azzal kapcsolatban, hogy a Tesla nem megfelelően törli az adatokat az általa gyártott autók hardvereiről. A GreenTheOnly néven futó szakember az eBay piacterén vásárolt olyan médiavezérlő (MCU) és Autopilot egységeket, amelyeket a vállalat bizonyos problémák miatt lecserélt a korábbi Model S és Model X változatokban, azonban az eszközökön tárolt adatok átmásolása után képtelen volt eltüntetni a felhasználói információkat a ledelejtezett darabokról.

A hekker az online vásárolt hareverekről (ami a Model S-nél még két külön egység, de a Model 3 vagy a Model Y esetében már egyetlen számítógép) képes volt gond nélül kinyerni az autók tulajdonosainak otthoni vagy munkehelyi címét, minden elmentett wifi-jelszavát, telefonos naptárbejegyzéseit, híváslistáját és névjegyzékét vagy a különféle munkamenetek során, így a Netflix használatakor eltárolt sütiket (session sookie) is. Bár a Tesla technikusainak állítólag kötelező fizikailag is tönkretenni a kidobott adathordozókat, a jelek szerint ezek az eljárások nem hatékonyak.

Több számítógép, több szabadon heverő adat

Az etikus hekker a CNBC szerint már arról is beszámolt korábban, hogy kutatási céllal a roncstelepeken heverő Model S, Model X vagy Model 3 kocsik hardvereivel szintén nem foglalkozik senki, így azokat a roncs árában megvásárolva szintén hozzá lehet férni a felhasználók nagy csomó személyes adatához. A Tesla egyelőre nem kommentálta hivatalosan a mostani felfedezéseket, de amikor több mint egy évvel ezelőtt a hekker a CNBC-vel közösen megjelentette az összetört Teslákkal kapcsolatos felfedezéseket, akkor a vállalat az ingyenesen igénybe vehető "factory reset" opciót ajánlotta, összefüggésben a régi autókban tárolt adatok átvitelével az újonnan vásárolt kocsikba.

A kommentárok ezúttal is hosszan értekeznek róla, hogy a számítógépek által vezérelt, hálózatra kapcsolódó járművek szaporodásával a gyártóknak és az autótulajdonosoknak is fel kell nőniük az adatbiztonság területén megjelenő kihívásokhoz. A mostanihoz hasonló esetekből viszont kiderül, hogy ez nem mindig sikerül: az InsideEVs értesülései szerint a Teslánál csak néhányszor rácsapnak egy kalapáccsal az eszközökre, mielőtt a kukába hajítanák azokat, ez pedig nyilvánvalóan nem megfelelő megoldás az adatok biztos és végleges megsemmisítéséhez. A lap a hekkert idézi, aki szerint az ilyen sérült egységekhez mennyiségi kedvezménnyel akár darabonként 10 dollárért lehet hozzájutni.

Ezek után nem csoda, hogy az online piacterek a biztonsági kutatók kedvelt terepének számítanak. Márciusban például arról számoltunk be, hogy az eBay-en könnyen hozzáférhető és akár titkos minősítésű katonai adatokkal is találkozni lehet. A G Data bochumi munkatársai akkor 90 euróért vásároltak meg egy laptopot, amit a német hadseregtől selejteztek le, és rajta maradt egy légvédelmi rakétarendszer karbantartásáról, kezeléséről és kiiktatásáról szóló dokumentáció. A holland kormánynem sokkal korábban azt közölte, hogy elveszített két, megsemmisítésre szánt külső meghajtót összesen 6,9 millió szervdonor személyes adataival.

Biztonság

Így néz ki a tízszarvúak új toplistája

A május végi adatok alapján már 24 olyan startup működik világszerte, amelynek értékelése a 10 milliárd dollárt is meghaladja, közöttük mindössze egyetlen európai vállalkozással.
 
Hirdetés

Ingyenesen tesztelhető a MasterCloud, a felhőszolgáltatások új generációja

A Servergarden új terméke az ország legnagyobb teljesítménysűrűségű, ultramodern adatközpontjában szolgálja ki a stabil, jövőálló megoldásokat kereső vállalkozásokat.

A tavaly elfogadott új Wi-Fi szabványtól az ipar is sokat vár. Terjedésének csak jót tesz a közben berobbant 5G.

a melléklet támogatója a TP-Link Magyarország

Hirdetés

Sikeresen befejeződött a magyarországi GSM-R hálózat kiépítésének I. fázisa

A két geo-redundáns GSM-R központhoz kapcsolódó több mint 150 kültéri és 30 beltéri bázisállomás mintegy 1000 km hosszú vasútvonalat fed le.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.