Os carros estão cada vez mais tecnológicos, repletos de recursos. [read more=”Continuar lendo…” less=”Menos”]
Nesse sentido, os cuidados com a privacidade dos dados dos usuários são essenciais. Porém, parece que a Tesla tem uma falha que poderá divulgar dados que deveriam ter sido apagados. Alguém descobriu esta falha, comprou peças antigas do Tesla no eBay e encontrou-as cheias de dados.
Segundo uma investigação preliminar, estes dados podem ser recuperados mesmo depois que os proprietários realizem um “reset de fábrica”.
Os sistemas de entretenimento da Tesla são cada vez mais completos. Contudo, exigem que os proprietários dos veículos insiram seus dados de acesso, por exemplo, para vídeos do Netflix ou do YouTube, executar o Spotify, conectar-se à rede Wi-Fi e, é claro, armazenar números de telefone.
Estes benefícios exigem o armazenamento de muitas informações pessoais, os dados mais sensíveis dos proprietários.
Dados do usuário final não são apagados
A polícia conseguiu ter acesso a 13 unidades Tesla MCU (Media Control Unit, ou unidade de controle multimídia). Estas peças foram removidas dos carros elétricos quando eles precisaram de revisão ou mesmo quando foram descartados. Com isso, foi possível perceber que cada um dos dispositivos armazenou uma grande quantidade de informações sensíveis, apesar de terem sido “apagados”.
Os dados existentes contemplavam listas telefônicas de smartphones ligados ao carro, registos de chamadas com centenas de entradas, anotações recentes de calendário, nomes de usuários e senhas de Spotify e de redes Wi-Fi. Além disso, existiam rotas no GPS para a casa do proprietário, para o local de trabalho e todos os lugares para os quais se navegava. Por fim, ainda foi possível encontrar cookies de sessão que permitiam acesso ao Netflix e ao YouTube (e contas Gmail anexadas).
Todos os 13 dispositivos mostraram que sua última localização foi num centro de serviço Tesla. Essa informação indica que estas peças foram removidas por um técnico Tesla autorizado. Os postos de serviço Tesla removem as MCUs por vários motivos. Entre os motivos mais comuns estão defeitos na unidade, ou a troca para uma versão mais moderna e avançada.
Dados privados dos usuários da Tesla no eBay
O Investigador, com o nome de usuário @greentheonly, informou que obteve 12 das unidades em páginas eBay, e uma outra foi obtida através de um amigo. O procedimento oficial de Tesla exige que as MCUs removidas sejam enviadas intactas de volta para a Tesla. Posteriormente, as unidades danificadas devem ser destruídas (receber marteladas mesmo!) para garantir que os conectores sejam suficientemente danificados e depois descartados no lixo.
“Parece que alguns funcionários do centro de serviço não realizaram esse procedimento e venderam unidades intactas”, informou o investigador numa entrevista.
Obrigação da Tesla na proteção dos dados
A descoberta da Greentheonly revela um risco não só para os proprietários dos Tesla, mas para os condutores de praticamente qualquer veículo que tenha dispositivos a bordo que sejam capaz de armazenar dados pessoais ou forneçam acesso e monitoramento remoto.
Há relatos de usuários que, com carros de outras marcas, mesmo depois de entregar o veículo alugado continuaram com acesso a ações do veículo, mesmo ele já estando nas mãos de outro cliente.
Por fim, o investigador disse que as MCUs da Tesla mantêm informações numa base de dados SQLite que não são apagadas até que os blocos do disco rígido que as armazena sejam sobrescritos por novos dados. Embora um “reset de fábrica” possa apagar as informações, é mais provável que isso apenas torne o processo de recuperação mais difícil e demorado, mas não impossível.
O ideal é mesmo destruir as unidades quando ficam inutilizadas.
[/read]
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Veja também
Ataque à Tesla alerta à ameaça do cryptojacking
Carro elétrico rival da Tesla falha em apresentação
Hackers chineses invadem carro Tesla remotamente pela primeira vez
