Un hacker denuncia que las piezas usadas de Tesla se venden en eBay y son un riesgo para la confidencialidad de sus expropietarios

Un hacker denuncia que las piezas usadas de Tesla se venden en eBay y son un riesgo para la confidencialidad de sus expropietarios
Sin comentarios

Un hacker ha vuelto a poner en entredicho la seguridad de los sistemas operativos de Tesla, después de haber accedido a datos personales de expropietarios de algún coche eléctrico de la firma californiana tras comprar en eBay varias piezas MCU (Media Control Unit), el sistema central de control del coche.

Según ha relatado el hacker a InsideEV, se hizo con cuatro de estas unidades de control de medios y pudo acceder a los datos que todas ellas almacenan: guías telefónicas de los smartphones vinculados al Tesla, registros de llamadas, contraseñas de Spotify y W-Fi almacenadas, ubicaciones, y las cookies de sesión que permitieron el acceso a Netflix y YouTube (y cuentas de Gmail adjuntas), entre otras.

Los Tesla Model S y X fabricados hasta marzo de 2018 emplean la unidad MCUv1; los posteriores a dicha fecha, la MCUv2; y los Tesla Model 3 e Y la conocida como ICE, que integra el hardware que acoge el Full Self Driving (FSD). No obstante, todas ellas pueden tener que ser sustituidas por fallos varios, y por ende, podrían ser pirateadas.

El problema que pone de manifiesto Green, tal y como se le conoce en Twitter, es que los reemplazos de estos sistemas centrales del coche son acometidos por los centros de servicio de Tesla y, por tanto, la pregunta consecuente es evidente: ¿qué ocurre con la unidad vieja cuando hay un reemplazo?

InsideEV asegura haberse puesto en contacto con Tesla y con los centros de servicio de la firma, y una de las fuentes aseguró que la política decretada por la compañía de cara a los técnicos es que desecharan las piezas retiradas o las dañaran antes de tirarlas a la basura.

Tesla Model S 11

"Un requisito previo a tirar la unidad a un contenedor de basura es golpearla con un martillo varias veces. Obviamente, esto no destruye ningún dato [se daña el exterior, pero no el interior], y también vi estas unidades a la venta, a precios aún más bajos. A veces, por 10 dólares tienes una caja llena de ellas", ha asegurado Green al citado medio.

Por tanto, las conjeturas que maneja InsideEV son que los técnicos de la marca, o están deshaciéndose de estos artilugios sin dañarlos lo suficiente [o sin restaurarlos], o bien, incluso, los están guardados para revenderlos posteriormente en páginas de segunda mano.

El hacker denuncia el problema de la 'memoria' de los Tesla... por segunda vez

Tesla Interior

Green, además, ha asegurado a través de su perfil de Twitter sentirse "molesto" puesto que "esperaba que comenzaran a cifrar los datos después de ese informe de la CNBC del año pasado, pero no".

El documento al que hace referencia el protagonista de la historia es al publicado en marzo de 2019 por el mencionado medio norteamericano, que reveló con la colaboración de Green que los Tesla estrellados, achatarrados o vendidos en subastas, por ejemplo, seguían manteniendo los datos privados de sus expropietarios.

La compañía respondió por entonces que el dueño en cuestión tiene la opción de restaurar de fábrica el sistema antes de entregar el coche, pero de esa forma no sería viable transferir los datos almacenados en el antiguo centro de control del coche al nuevo, en caso de sustitución.

Tesla, sea como fuere, vuelve así a verse envuelta en una nueva polémica por la privacidad de los datos personales de sus clientes, prosiguiendo con los episodios vividos en 2015 o en 2017, cuando un grupo de hackers chinos montó un espectáculo de luces con un Tesla Model X.

Tras ello, la compañía ha tratado de identificar y cerrar sus brechas en los sistemas operativos de sus coches, llegando incluso a ofrecer un millón de dólares en juego a quien detectase puntos débiles.

En Motorpasión | La Tesla Cybertruck sacaría un 10 en seguridad según Musk, pero ¿podría siquiera superar las pruebas de choque en Europa?

Temas
Comentarios cerrados