Компьютеры электромобилей не способны обеспечить должную безопасность

0
85

Эксперимент, проведённый «белыми хакерами», и сообщённый каналу CNBC, показывает, что автомобили Tesla хранят в себе больше информации, чем вы думаете. Более того, они хранят ваши данные даже в незашифрованном виде. Для автомобилей является нормальным хранить некоторую информацию с мобильных телефонов, которые вы соединяете с ними через Bluetooth. К таким видам данных относятся, к примеру, контактные телефоны. Однако «бортовой компьютер» Tesla также может хранить видео, местоположения и навигационные данные, поскольку автомобили компании имеют встроенные видеорегистраторы, регистраторы данных и другие функции, предназначенные для сбора информации. В случае аварии видео может включать в себя даже именно то, что и привело к аварии.

Один из данных исследователей под псевдонимом GreenTheOnly, рассказал CNBC, что ему удалось извлечь все виды данных из «спасённых» автомобилей Model X, Model S и Model 3. Чтобы поближе взглянуть на то, что могут показать компьютеры Tesla, он объединился с другим хакером по имени Тео, после чего они вместе купили Model 3 в конце прошлого года, для дальнейших исследовательских целей.

Но каков же результат? В итоге они нашли незашифрованную информацию, включая количество раз, когда смартфоны были сопряжены с транспортным средством, а также контактную информацию из 11 телефонных книг. Исследователи также нашли записи в календаре с описанием запланированных встреч, а также адреса электронной почты приглашенных. Кроме того, они обнаружили 73 последних местоположения и другую навигационную информацию. Они даже успешно извлекли видео о самой аварии.

Тот факт, что автопроизводитель не удаляет подобную личную ​​информацию автоматически — является «двухсторонней медалью». Безусловно, это может быть полезно для следователей, расследующих аварию, однако кто-либо, обладающий нужными техническими знаниями, может взломать спасённый или восстановленный компьютер Tesla и извлечь из него данные. Хакерам даже не нужно беспокоиться о необходимости взлома какого-нибудь вид шифрования.

После обнародования данной информации представитель Tesla сказал CNBC следующее: «Tesla уже предлагает такие варианты, которые клиенты могут использовать для защиты личных данных, хранящихся на их автомобиле, включая опцию сброса настроек к заводским настройкам для удаления личных данных и восстановления пользовательских настроек к настройкам по умолчанию, а также режим камердинера для скрытия личных данных».

Однако, судя по всему, этих вариантов может быть недостаточно. Бывший сотрудник по крайней мере одной автомобильной аукционной компании, которую Tesla использует для ремонта подержанных автомобилей, признался, что они не сбрасывают настройки продаваемых ими автомобилей до заводских. И, как доказали исследователи, без особых усилий можно извлечь информацию из автомобилей, которые по сути должны отправиться на свалку после аварии. Если владельцы пытаются изменить программное обеспечение своих автомобилей самостоятельно, они рискуют получить обновления программного обеспечения намного позже, чем все остальные.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here