Hacker descubre que se venden piezas usadas de Tesla en Ebay
Un hacker descubre que tras comprar piezas de autos Tesla, es posible acceder a información personal, pues cada pieza continúa vinculada a los datos del dueño de origen
Tesla se ha dado a conocer por la calidad y sofisticación de sus autos, algo que se ve reflejado en cada una de las piezas ensambladas en los vehículos y que queda vinculada de forma única al automóvil.
Gracias a las tecnologías y sensores de Tesla, muchas de las piezas de cada uno de sus coches quedan vinculada vía número de serie, a un modelo específico y a un propietario único, de forma que se puedan monitorear desde el coche para la seguridad de sus pasajeros, realizar mantenimiento o simplemente para llevar un seguimiento de las mismas. Al estar vinculadas de forma única a un auto, estas piezas también incluyen información específica de ese vehículo en concreto que, incluso una vez retirada y sustituida por otra, sigue conteniendo.
El MCU (Unidad de Control de Medios), es el ordenador principal de los autos, y se encarga no solo de controlar las funciones avanzadas, sino también el sistema de entretenimiento online, que es el que más información personal contiene.
De acuerdo con el portal Hipertextual, un investigador está aprovechando los IDs únicos de cada pieza de los Tesla para comprar recambios de segunda mano en Ebay y acceder a la información personal y especial que contiene dicha pieza una vez retirada del coche.
A raíz de lo anterior, un hacker compró recientemente hasta 13 MCU de Tesla de segunda mano y consiguió acceder a la información contenida en los mismos, incluyendo información personal del propietario anterior y de terceros.
Los datos almacenados son de gran importancia, e incluyen desde guías telefónicas de todos los smartphones vinculados al Tesla, registros de llamadas con cientos de entradas, eventos de calendario, contraseñas de Spotify y W-Fi almacenadas en texto sin formato, ubicaciones de las casas, el trabajo y todos los lugares a los que se navegó, así como las cookies de sesión que permitieron el acceso a Netflix y YouTube, cuentas de Gmail adjuntas, entre otras.
Según el hacker, en declaraciones para el mismo medio, algunos empleados del centro de servicio venden unidades intactas en lugar de devolverlas, lo cual supone que sólo crean un registro de destrucción o eliminación internamente.
El problema principal es que las MCU de Tesla guardan información en una base de datos SQLite que no se elimina hasta que los bloques del disco duro que la almacenan se sobrescriben con nuevos datos. Esto se traduce en un problema al pretender vender un Tesla de segunda mano o rentar un auto Tesla, pues alguna persona con ciertas herramientas, puede acceder a la información personal almacenada y a los datos del teléfono vinculado.
**********
Te puede interesar.