Un hacker a découvert que les ordinateurs remplacés par les centres techniques Tesla se retrouvaient régulièrement sur le marché et qu’ils contenaient toujours les données personnelles de leurs anciens propriétaires.
Une découverte étrange et décevante a été faite par le hacker @greentheonly. Aux avant-postes des nouveautés Tesla, il avait été le premier à montrer la détection des feux tricolores, à mentionner la position du guépard pour des accélérations plus rapides sur Model S et X ou à déterminé ce que voit la caméra présente dans l’habitacle des Model 3.
Adresses, numéros de téléphone et même comptes Netflix sont accessibles
Aujourd’hui, c’est à un problème de vie privée qu’il s’attaque. Il a cherché à savoir quelles informations étaient stockées sur les ordinateurs de bord qui se retrouvent étonnamment en vente sur eBay. Ceux-ci étant largement inutiles puisqu’il est quasiment impossible de le remplacer par soi-même, leur prix a énormément chuté ce qui a rendu l’enquête possible.
Il a donc acheté 4 unités, dont une cassée, pour tenter d’en lire le contenu. Quelle ne fut pas sa surprise de s’apercevoir qu’il était capable de retrouver énormément d’informations personnelles telles que l’adresse du domicile et du lieu de travail de l’ancien propriétaire et même son numéro de téléphone et le cookie de session Netflix qui permettrait en théorie de prendre le contrôle du compte.
Une procédure qui devrait inclure l’effacement systématique des données
Il a contacté Tesla et InsideEVs. Si le premier n’a pas dénié répondre, nos confères ont décidé de poursuivre l’enquête en tentant de retracer le scénario des évènements. Chacun de ces 4 propriétaires a eu affaire à un remplacement de son ordinateur de bord afin de profiter des dernières nouveautés de l’Autopilot. Ils se sont rendus en centre technique Tesla pour faire effectuer l’opération, mais n’avaient aucune idée que leur ancien matériel s’était retrouvé sur eBay.
Il y a 2 possibilités : soit une personne a récupéré les ordinateurs dans la poubelle du garage, soit l’un des employés a revendu les appareils en ligne pour se faire un peu d’argent de poche. Il semblerait que la procédure soit de les détruire au marteau avant de les jeter, d’où celui endommagé. Toutefois, cela ne garantit pas la disparition des données. InsideEVs a contacté le fabricant afin de connaître la procédure mise en place et ce qu’il compte faire pour protéger la vie privée de ses clients à l’avenir. Le constructeur n’a pas encore répondu.
Source : InsideEVs
