Tesla Model X, ktorá bola zozbieraná v USA koncom minulého roka, bola zrazu späť online a začala o niekoľko mesiacov neskôr posielať upozornenia na telefón svojho bývalého vlastníka, výkonného redaktora CNBC Jay Yarrowa.

Na vojnou zničenom juhu je zrazu auto alebo jej počítač online UkrajinaNašiel to otvorením svojej aplikácie Tesla a použitím funkcie geolokácie. Noví majitelia na Ukrajine zistili, že na počúvanie zoznamov skladieb Drake Radio používajú stále pripojenú aplikáciu Spotify.

Keď o tom Yarow zverejnil príspevok na sociálnej sieti X, predtým Twitter, jeho príspevok sa stal virálnym a sledovatelia chceli vedieť, prečo sa to deje a či ide o bezpečnostné riziko.

Podľa technického riaditeľa spoločnosti Canis Labs pre bezpečnosť automobilov, Kena Tindella, môže pri obnovených autách skutočne existovať bezpečnostné riziko.

V e-maile pre CNBC vysvetlil: „Je zrejmé, že poverenia pre internetové služby sú ponechané v elektronike auta a potom ich môže použiť ktokoľvek, kto elektroniku získa.“ Dodal: „Vo všeobecnosti je možné získať údaje z fungujúcej elektroniky – je to len otázka toho, koľko úsilia to vyžaduje.“

Povedal, že to nie je problém špecifický pre Teslu. Autá, ako sú notebooky, smartfóny a dokonca aj chladničky a televízory, sú teraz zariadeniami pripojenými na internet, ktoré dokážu ukladať osobné údaje.

„Myslím si, že je nevyhnutné, aby predajcovia a majitelia vo všeobecnosti pochopili, že existuje problém so súkromnými údajmi vo vozidle,“ povedal Tindle.

Ako sa auto ocitlo na Ukrajine?

CNBC zistila, že po vyzdvihnutí auta ho online aukčná stránka Copart ponúkla na predaj, podľa záznamov na stránke. spoločnosť, ktorá v súčasnosti Má viac ako 1600 tesla Vozidlá, ktoré sú na predaj, sú napojené na zberné dvory po celých USA, vrátane jedného v New Jersey, kde auto skončilo.

Copart sa špecializuje na poškodené alebo zošrotované vozidlá, ktoré nesú takzvaný „záchranný titul“ a vydáva sa, keď ho poisťovňa vyhlási za totálnu stratu, čím varuje budúcich kupujúcich, že je tu veľký problém. Copart ročne predá viac ako 2 milióny vozidiel a pôsobí v 11 krajinách, uvádza sa na internetovej stránke spoločnosti.

Takéto vozidlá nemôžu legálne jazdiť po amerických cestách, ale niektoré krajiny nie sú také prísne.

„Autá idú do opravovne alebo na vrakovisko a potom si nájdu cestu na iný trh a potom sa zrazu dostanú do zámoria,“ povedal Mike Dunn, bývalý medzinárodný výkonný riaditeľ General Motors, ktorý je teraz generálnym riaditeľom automobilovej poradenskej firmy ZoZoGo.

Táto prax trvá už desaťročia a zrýchlila sa s príchodom digitálnych aukcií, tvrdí Stephen Lang, dražiteľ a zakladateľ trhu ojazdených áut. 48 hodín a ojazdené auto.

„Od roku 2000 prevzala digitálna aukčná stránka. Takže teraz môžete požiadať niekoho z Ukrajiny o ponuku. A potom o ňu ponúkne niekto iný z Nórska…a ani sa nedotknete hraníc USA alebo USA.“ dražiteľ,“ povedal. Lang, ktorý pôsobí v oblasti automobilových aukcií viac ako 24 rokov.

„Prakticky všetky vyzbierané vozidlá skončia v dražbe za škodu,“ povedal.

Internetová aukčná stránka, ktorá sa špecializuje na takýto predaj, odhadla, že víťazná ponuka za auto bude medzi 27 400 a 29 400 USD. Konečná predajná cena nebola bezprostredne známa. Ani zberný dvor, ani Copart okamžite nereagovali na vyjadrenie k vozidlu a k tomu, kto ho kúpil.

Tím podpory Tesly povedal Yarowovi, že by mal odpojiť svoje auto od svojho účtu a poskytnúť nasledujúce pokyny e-mailom:

Tesla mu nepovedala, ako mal získať informácie o novom majiteľovi, pretože auto nepredal.

Podľa CTO Canis Labs Kena Tindella môže oddelenie osobného účtu od pribaleného vozidla pomôcť zabrániť ostatným v používaní pripojených aplikácií, ako je Spotify v prípade Yarow. Dáta je však stále možné získať z celkovej elektroniky vozidla.

„Akú hodnotu má letová história a telefónny zoznam celebrity pre vydierača alebo únoscu?“ spýtal sa Tintel.

Spolu s ďalšími bezpečnostnými expertmi porovnával prípad krádeže notebooku Apple. V niektorých prípadoch môže Apple na diaľku vymazať váš notebook alebo zariadenie pri pripojení k internetu. Ale „zlomyseľná opravovňa môže vysunúť pevný disk a skopírovať z neho všetky dáta pred likvidáciou pokazeného notebooku.“

To je dôvod, prečo Apple bežne šifruje svoje pevné disky, poznamenal CTO. „Je to jediný spôsob, ako zabrániť krádeži údajov niekým, kto má fyzický prístup k zariadeniu, ktoré nie je pripojené k internetu.“

V ideálnom prípade by spoločnosť ako Tesla mala „portál, kde by sa používateľ mohol prihlásiť pomocou online poverení a povedať „odstráň všetky moje informácie, potom odpoj moje auto od účtu a on by bol schopný vydať príkaz na diaľkové vymazanie auta. keď sa pripojí k internetu, vymaže sa všetko vrátane GPS, uložených miest a ostatných. „

Povedal však, že majitelia môžu byť svojou vlastnou „políciou pre osobné riziká“, čím sa vyhnú tomu, že o svojich ojazdených vozidlách alebo požičovniach poskytnú príliš veľa osobných informácií.

„Vždy po skončení používania auta vymažte svoje dáta a snažte sa nezdieľať s autom viac informácií, ako je absolútne nevyhnutné,“ odporučil Ahner. „Ak spárujem svoj telefón s autom, ktoré si prenajímam alebo vlastním, nepovoľujem mu synchronizovať polohu a kontakty. Prístup mu dávam iba cez Bluetooth, aby som mohol rozprávať cez svoju hudbu, a tak môžem streamovať akúkoľvek aplikáciu na streamovanie hudby.“ Mám rád.“

Automobilový hacker s bielym klobúkom s rukoväťou Green the Only už roky bije na poplach ohľadom údajov o autách. „Všetky veci z telefónneho zoznamu a kalendára môžu byť cenné,“ povedal.

Akonáhle sa držba počítača alebo auta auta zmení späť online, hovorí, že predchádzajúci majitelia „veľa nezmôžu“. Jedným problémom je, že starý majiteľ môže „účtovať za preplňovanie“ a ďalšie položky od Tesly – alebo iných výrobcov automobilov – sa môžu predávať na základe predplatného alebo platby za poplatok. Vždy môžu požiadať Teslu o odstránenie auta zo svojho účtu, ale to je všetko.

Green the Only súhlasil s Tindellom a Ahnerom – Tesla „možno môžu pridať „vymazať na diaľku a potom odstrániť z môjho účtu“ okrem možnosti „odstrániť z môjho účtu“, ktorú majú teraz. Pravdepodobne to mali pridať už dávno .“