Recentemente escrevi acerca do que os sistemas multimédia dos automóveis de aluguer retêm dos smartphones que são associados, e pelos vistos muito ficava memorizado - agora um investigador de segurança/hacker adquiriu via eBay vários "integrated media control units" (MCUs) e "Autopilot units" de Tesla Model 3 e Model X que tinham sido "limpos" pela Tesla apenas para descobrir que era possível retirar dados privados e passwords dos anteriores proprietários destas unidades. E para esfregar sal na ferida, este investigador apenas publicou esta informação no insideevs porque depois de informar a Tesla eles basicamente mandaram-no passear.
Segundo a InsideEV ele conseguiu encontrar a morada de residência e emprego, todas as passwords de redes WiFi memorizadas, dados/marcações de agenda, e todas as listas de contactos de todos os telemóveis emparelhados, passwords do Spotify estavam em texto simples e passwords da Netflix e Gmail estavam armazenadas em cookies de sessão que permitiam controlar estas aplicações.
Não estranhando a Tesla também não esteve para responder à InsideEVs. Portanto, se tem um Tesla não espere que a sua informação pessoal fique segura por muito tempo.
0 comentários:
Enviar um comentário