Read, hack, repeat

Pesquisador encontra dados pessoais de usuários em peças usadas de carros da Tesla

Ramon de Souza 0 min

Imagine a seguinte cena: você entra no eBay, compra uma peça usada para seu carro da Tesla e, ao analisar os dados contidos na própria, encontra informações pessoais do dono original daquele componente. Foi exatamente isso que aconteceu com o hacker ético GreenTheOnly — de acordo com uma reportagem do HackRead, o especialista, por curiosidade, resolveu analisar alguns apetrechos de veículos da montadora que estavam sendo oferecidos no marketplace norte-americano.

O que ocorre é que alguns mecanismos do sistema de infotainment da Tesla (muito mais complexo e elaborado do que os de outras montadoras “tradicionais”) armazenam dados sensíveis de seu usuário mesmo após serem retirados de seus devidos veículos. Green conseguiu encontrar, por exemplo, senhas do Spotify do dono anterior em texto simples, além de cookies de sessões do Netflix e do Gmail, o que lhe permitiria invadir facilmente tais contas desses serviços.

Ademais, as unidades de controle multimídia (MCU, no original em inglês) adquiridas pelo especialista também armazenavam senhas de redes WiFi, histórico de chamadas telefônicas e a agenda de contatos do último smartphone que foi pareado com a central multimídia.

(Reprodução: HackRead)

Tal problema está intimamente ligado com uma estratégia de marketing da própria Tesla — a montadora iniciou, no final de 2019, um programa de retrofit no qual donos de veículos mais antigos poderiam atualizar sua central para uma edição mais nova. Porém, os clientes não podem ficar em posse dos componentes ultrapassados, e estes teoricamente deveriam ser descartados (ou ao menos ter seus dados sensíveis devidamente apagados antes de serem colocados à venda).

Procurada pela HackRead, a Tesla não quis comentar sobre o assunto.


Fonte: HackRead

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.