Carros da Tesla envolvidos em nova polémica face a privacidade dos condutores

Vitor Urbano
Comentar

Já há algum tempo que a Tesla faz a substituição do computador de bordo dos seus carros em diversas situações, seja por melhorias adquiridas pelos utilizadores ou problemas de performance. Com o aumento considerável de computadores da Tesla a serem comercializados no eBay e outras plataformas online, surgiram agora informações assustadoras sobre as práticas de segurança implementadas pela empresa.

Além de não terem começado a usar métodos de encriptação para proteger os dados privados dos seus utilizadores, a Tesla falha gravemente no que respeita à eliminação destas informações antes de se "livrarem" do hardware. Graças ao hacker GreenTheOnly, ficámos a saber todas as informações privadas que são colocadas em perigo.

Tesla Computador de bordo eBay

De acordo com as informações reveladas pelo hacker, ao adquirir várias unidades do computador de bordo do Tesla Model 3, conseguiu fácil acesso a inúmeras informações pessoais.

Informações privadas colocadas em risco pelo computador de borda da Tesla

GreenTheOnly afirma que várias das informações são guardadas no armazenamento do computador num tradicional ficheiro de texto. No entanto, mesmo as informações guardadas nas cookies dos respetivos serviços, são de fácil acesso visto não serem protegidas por nenhuma encriptação.

  • Informação sobre morada de casa e trabalho
  • Números de telefone e moradas
  • Dados de acesso a diversas contas:
    • Spotify
    • Netflix
    • Gmail
  • Passwords de redes WiFi
  • Eventos guardados no calendário
  • Histórico de chamadas

Este problema ganhou proporções assustadoras desde março do ano passado, altura em que a Tesla lançou um programa de substituição do computador de bordo para modelos mais antigos. Através da substituição por um modelo mais recente, os utilizadores passam a ter acesso às mais recentes funcionalidades.

No entanto, para evitar precisar de configurar o seu carro a partir da "estaca zero", os utilizadores acabam por não limpar nenhuma das informações guardadas no computador do seu Tesla. Seria de esperar que, os responsáveis pela troca fizessem a passagem de informação para o novo computador, realizando uma limpeza de fábrica no modelo antigo. Mas, isso parece não acontecer.

In particular if you log into spotify - the password is stored in plain text. gmail and netflix are stored as a cookie but still give a potential attacker access.The of course all recent calendar events and your phone book and calls history too.

— green (@greentheonly) 3 de maio de 2020

Tesla já foi informada sobre a situação e prometeu lançar uma investigação oficial

GreenTheOnly não perdeu tempo e comunicou estes problemas de segurança à Tesla, cerca de uma semana antes de tornar públicas as suas descobertas.

Curiosamente, não foi ainda revelado como é que estas unidades continuam a aparecer para venda no eBay, visto que teoricamente os centros de serviço da Tesla têm instruções claras para proceder com a destruição do hardware. Mas uma vez mais, claramente não estão a seguir as regras estipuladas.

O hacker em questão refere até que uma das unidades que comprou estava inutilizável, tendo sido "esmagada". No entanto, isso não o impediu de conseguir aceder a todas as informações pessoais do utilizador referidas anteriormente.

Editores 4gnews recomendam:

Vitor Urbano
Vitor Urbano
Sempre de mão-dada esteve a tecnologia, o desporto e o mundo gaming. Por isso, se não estiver a escrever sobre o que de novo há no mundo da tecnologia, o mais provável é estar a jogar uma partida de Ultimate Team no FIFA 19.