مشكلة أمنيه: تيسلا تكشف عن معلومات العملاء الحساسة

 

أفاد تحقيق أجرته مجموعة قراصنة القبعات البيضاء، (GreenTheOnly)، بأن مكونات المعلومات الترفيهية لسيارات (تيسلا) Tesla المستخدمة سابقًا متوفرة للبيع عبر الإنترنت، ويبدو أن شركة تصنيع السيارات الكهربائية لا تهتم ببيانات عملائها الشخصية عند استبدال أنظمة المعلومات والترفيه وأجهزة المرشد الآلي في بعض مركباتها.

ومن الواضح أن المشكلة الأكبر هي أن تيسلا لا تمسح البيانات الشخصية للعميل السابق من الأجهزة قبل التخلص منها، وذلك حسب تقارير (InsideEVs)، بحيث يجب على مالكي سيارات تيسلا الذين تم استبدال أجهزة حواسيبهم المدمجة ضمن السيارة الشعور القلق بشأن بيع معلوماتهم الشخصية عبر الإنترنت.

وتزعم مجموعة (GreenTheOnly) أنها حصلت على أربع وحدات تحكم بالوسائط (MCU) من تيسلا عبر موقع (eBay)، ووجدت أن البيانات الشخصية للمالكين السابقين لا تزال موجودة ويمكن الوصول إليها مجانًا.

ويعمد نظام المعلومات والترفيه في السيارة عادةً إلى تخزين أشياء مثل أرقام الهاتف والعناوين والوسائط الصوتية، ولكن بالنظر إلى أن النظام موجود ضمن سيارة تيسلا، فإنه يحتوي على (نيتفليكس) Netflix و (سبوتيفاي) Spotify، كما تخزن بعض الأنظمة ملفات تعريف ارتباط جلسات نيتفليكس، التي يمكن استخدامها للوصول إلى حساب المالك.

كما كشف التحقيق عن أن السيارة تخزن أيضًا ملفات تعريف ارتباط (جيميل) Gmail، وجميع كلمات مرور الشبكة اللاسلكية المستخدمة سابقًا، إلى جانب تخزين كلمات مرور سبوتيفاي أيضًا على شكل نص عادي.

وقالت مجموعة (GreenTheOnly) لموقع (InsideEVs) إن كل وحدة من الوحدات التي اشتروها تحتفظ بالموقع الجغرافي لمنزل ومكان عمل المالك السابق للسيارة، وكل كلمات مرور الشبكة اللاسلكية المحفوظة، وأحداث التقويم، وقوائم المكالمات، ودفاتر العناوين من الهواتف المقترنة، وملفات تعريف الارتباط للجلسات المخزنة.

وبدأت تيسلا في تقديم خدمة التحديث في شهر ​​مارس من هذا العام، وذلك في سبيل السماح لمالكي النماذج القديمة بترقية الأجهزة للوصول إلى ميزات تيسلا الجديدة التي تتطلب المزيد من قوة المعالجة، وتعد الشركة هي الوحيدة القادرة على إجراء هذه التعديلات.

وبالنظر إلى أن معظم المالكين يريدون نقل البيانات الشخصية إلى الوحدة الجديدة حتى لا يضطروا إلى إعداد كل شيء مرة أخرى، فإنهم يسلمون السيارة دون مسح البيانات، ويبدو أن تيسلا لم تمسح البيانات بشكل صحيح من الوحدات القديمة بعد نقل معلومات العملاء إلى الوحدات الجديدة البديلة.

وأفاد موقع (InsideEVs) بأن الفنيين تلقوا تعليمات بإلحاق الضرر بوحدات (MCU) قبل التخلص منها عبر ضربها بمطرقة عدة مرات، لكن يبدو أن هذه الطريقة غير فعالة، ومن الواضح أن هذه الطريقة في التخلص من الوحدات لا تمسح البيانات.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى