Az elektromos járművekkel foglalkozó InsideEVs riportja szerint egy etikus hekker újabb bizonyítékokat közölt azzal kapcsolatban, hogy a Tesla nem megfelelően törli az adatokat az általa gyártott autók hardvereiről. A GreenTheOnly néven futó szakember az eBay piacterén vásárolt olyan médiavezérlő (MCU) és Autopilot egységeket, amelyeket a vállalat bizonyos problémák miatt lecserélt a korábbi Model S és Model X változatokban, azonban az eszközökön tárolt adatok átmásolása után képtelen volt eltüntetni a felhasználói információkat a ledelejtezett darabokról.
A hekker az online vásárolt hareverekről (ami a Model S-nél még két külön egység, de a Model 3 vagy a Model Y esetében már egyetlen számítógép) képes volt gond nélül kinyerni az autók tulajdonosainak otthoni vagy munkehelyi címét, minden elmentett wifi-jelszavát, telefonos naptárbejegyzéseit, híváslistáját és névjegyzékét vagy a különféle munkamenetek során, így a Netflix használatakor eltárolt sütiket (session sookie) is. Bár a Tesla technikusainak állítólag kötelező fizikailag is tönkretenni a kidobott adathordozókat, a jelek szerint ezek az eljárások nem hatékonyak.
Több számítógép, több szabadon heverő adat
Az etikus hekker a CNBC szerint már arról is beszámolt korábban, hogy kutatási céllal a roncstelepeken heverő Model S, Model X vagy Model 3 kocsik hardvereivel szintén nem foglalkozik senki, így azokat a roncs árában megvásárolva szintén hozzá lehet férni a felhasználók nagy csomó személyes adatához. A Tesla egyelőre nem kommentálta hivatalosan a mostani felfedezéseket, de amikor több mint egy évvel ezelőtt a hekker a CNBC-vel közösen megjelentette az összetört Teslákkal kapcsolatos felfedezéseket, akkor a vállalat az ingyenesen igénybe vehető "factory reset" opciót ajánlotta, összefüggésben a régi autókban tárolt adatok átvitelével az újonnan vásárolt kocsikba.
A kommentárok ezúttal is hosszan értekeznek róla, hogy a számítógépek által vezérelt, hálózatra kapcsolódó járművek szaporodásával a gyártóknak és az autótulajdonosoknak is fel kell nőniük az adatbiztonság területén megjelenő kihívásokhoz. A mostanihoz hasonló esetekből viszont kiderül, hogy ez nem mindig sikerül: az InsideEVs értesülései szerint a Teslánál csak néhányszor rácsapnak egy kalapáccsal az eszközökre, mielőtt a kukába hajítanák azokat, ez pedig nyilvánvalóan nem megfelelő megoldás az adatok biztos és végleges megsemmisítéséhez. A lap a hekkert idézi, aki szerint az ilyen sérült egységekhez mennyiségi kedvezménnyel akár darabonként 10 dollárért lehet hozzájutni.
Ezek után nem csoda, hogy az online piacterek a biztonsági kutatók kedvelt terepének számítanak. Márciusban például arról számoltunk be, hogy az eBay-en könnyen hozzáférhető és akár titkos minősítésű katonai adatokkal is találkozni lehet. A G Data bochumi munkatársai akkor 90 euróért vásároltak meg egy laptopot, amit a német hadseregtől selejteztek le, és rajta maradt egy légvédelmi rakétarendszer karbantartásáról, kezeléséről és kiiktatásáról szóló dokumentáció. A holland kormánynem sokkal korábban azt közölte, hogy elveszített két, megsemmisítésre szánt külső meghajtót összesen 6,9 millió szervdonor személyes adataival.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak