Berta Sándor

Titkosítatlanul tárolják az adatokat a Tesla modelljei

Az autók fedélzeti számítógépeiben nincsenek védve a személyes adatok és más információk sem.

Két hacker több Tesla Model 3, valamint egy-egy Model S és Model X típusú gépkocsit is megvizsgált. A szakértők kiderítették, hogy a fedélzeti számítógépek titkosítatlanul őrzik a beépített merevlemezeken a személyes adatokat (telefonkönyvek, videók, e-mail-címek stb.), valamint az olyan információkat is, amelyek a vezetői szokásokra vonatkoznak. Így aki összetöri a járművét, az számolhat azzal, hogy nem csupán az autója végzi a roncsok között, hanem az adatai is kikerülhetnek.

Az egyik Tesla Model 3 esetében a fedélzeti számítógép például 17 különböző mobiltelefon információit tárolta. Köztük volt 11 teljes telefonkönyv számokkal és e-mail-címekkel, valamint a legutóbbi 73 navigációs útvonal is. Úgy tűnt, hogy a gépkocsi céges járműként szolgált és többen is vezették. A kutatók később még jobban meglepődtek, amikor két videót is felfedeztek, amelyek közvetlenül egy baleset bekövetkezése előtti pillanatokat mutatták meg. Az egyik felvételen az volt látható, ahogy az egyik Tesla Model 3 a sötétben az útról egy erdőbe hajtott be.

A biztonsági szakemberek azt is kritizálták, hogy egy Tesla modell tulajdonosa nem láthatja át, hogy a fedélzeti rendszer milyen adatokat jegyez fel és milyeneket nem. A gyártó ugyan lehetővé teszi a felhasználók számára az adatgyűjtés megakadályozását, de ha élnek ezzel a lehetőséggel, akkor nagyon sok hasznos funkciótól eshetnek el. A Tesla a vizsgálat eredményeire úgy reagált, hogy az ügyfelei minden megőrzött információt törölni tudnak, ha visszaállítják a gyári beállításokat. Emellett a személyes adatok el is rejthetők, ha valaki például kölcsönadja az autóját. A cég ugyanakkor hangsúlyozta, hogy folyamatosan azon dolgozik, hogy javítson az ügyfelek adatainak védelmén.

Az adattörlés a gyakorlatban csak nagyon ritkán történik meg és ez különösen akkor igaz, ha balesetben megsérült vagy újra eladott céges gépkocsikról van szó. Ezt olyan használtautó-kereskedők is megerősítették a CNBC-nek, akik a Tesla modellek újraértékesítésére specializálták magát. Tavaly szeptemberben már ismertté vált, hogy 1,6 másodperc alatt feltörhető egy Tesla Model S, ugyanis belgiumi szakemberek villámgyorsan kijátszották a Key Fob nevű érintés nélküli rendszert, Mindez annak volt köszönhető, hogy a Tesla, illetve a rendszert szállító Pekton nevű vállalat egy viszonylag gyenge, 40 bites titkosítást használt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tikal #9
    A Porsche hatótávja pont elég lesz ahhoz, hogy a ceo beguruljon vidéki házából Munchen központjába meg vissza, és akkor már inkább német minőséget vesz mint amcsi kopogós műanyagot :)
  • Malachit #8
    Vajon egy 20 éves gyári állapotú Ladát mennyi időbe telne nekik meghekkelni? :D
  • Cefet #7
    Óriásit tévedsz. Olvasgass! Mikor lesz elektromos A8? A Porsche hatótávja mennyi lesz? Mert az Audi eTron a hazudott 500 Km helyett a valóságban csak 320 km körül megy el. A "nagy" gyárak szenvednek az akku hiány miatt...
  • fotolit #6
    Volt egy kis előnye a Teslának, amit a szűkös lehetőségek miatt nem tudott kihasználni. Lassan érkeznek a nagyok EV-jei (sőt, van már e-golf, meg Audi e-tron), amiken van tisztességes ajtókilincs, meg nem az összetört tablet miatt nyithatatlan kesztyűtartó kerül bele. Ha a Tesla nem hagy fel ezekkel a geek butaségokkal, úgy eltiporják a nagy konszernek, hogy rossz lesz nézni. Ki a fene venne egy Teslát mondjuk egy full elektromos A8 helyett? Vagy egy elektromos Porsche helyett?
  • Ender Wiggin #5
    milyen szempontból nem veszik fel a versenyt velük? összeszerelési minőségben igen. hatótávban igen. megbízhatóságban igen. bullshitben? abban tényleg nem.
  • kvp #4
    Na, eloszor is a Teslakon linux fut. Minden titkositas nelkuli, sima linux. Van gyari alapallapotba hozas, de ha esetleg torik a kocsi, akkor pedig ki kell venni belole a hattertarat ha meg egyben van. GDPR: le van irva hogy mit tarol, le van irva hogy mit tolt fel a netre es le van irva hogy hogyan torolheto a helyi tarolo. Ha nem fogadjuk el a licenszet, akkor nem all fel az auto operacios rendszere, szoval nem megyunk vele sehova.

    A rendszer konnyen moddolhato, de az azonnali garanicavesztes es onnantol a szakszerviz meg penzert se all szoba velunk. Egy fovizsga araert egyebkent hack-elt kocsit is hajlandoak visszaalakitani gyari garancialisra, foleg ha nem mi tortuk fel csak ugy vettuk hasznaltan.
  • NEXUS6 #3
    Most kezdek örülni, hogy a lassan 10 éves kocsimon mai viszonylatban már elég fejletlen a fedélzeti média. Az van a telefonkönyvben amit megjegyez, de nem szívja le az egészet a telóról, meg hasonló nyalánkságok. Gondolom amúgy még gyengébb a titkosítása, de nem is Androidos akármilyen rendszer fut rajta.

  • Macropus Rufus #2
    "1,6 másodperc alatt feltörhető egy Tesla Model S, ugyanis belgiumi szakemberek villámgyorsan kijátszották a Key Fob nevű érintés nélküli rendszert, Mindez annak volt köszönhető, hogy a Tesla, illetve a rendszert szállító Pekton nevű vállalat egy viszonylag gyenge, 40 bites titkosítást használt. "
    Fantasztikus. De tényleg. Csak már kezd unalmas lenni, hogy minden esetben a Teslan próbálnak fogást találni. Minden évben jön egy Tesla gyilkos kocsi, csak a gond ott van, hogy jelenleg a Tesla árfekvésében nincs olyan vas ami fel tudná vele venni a versenyt. (és mondjuk felette se sok van, alatt meg senki). Aztán itt van ez a feltörtük dolog. Hát ez is fantasztikus. Kár, hogy pl. a Porsche esetében még ennyi tudás sem kell hozzá, nem volt 1 másodperc a kocsi kinyitása + meglovasítása. Ja: és a teljes fedélzeti rendszerhez hozzá fértek. És nem nem techdemó volt, hanem ellopták a kocsit amit a térfigyelő fel is vett. De a Tesla a lényeg. Na ezért nem nagyon érintenek meg ezek a cikkek. Majd ha bt keresztül hackelik a vasat, akkor már érdekelni fog, de amíg adat kábellel kell nekem okoskodni a kocsin addig ezek marginális problémák. Ellentétben mondjuk a Porsche esetével ami gyak. wireless technológia volt és az eljárás az összes, hasonló rendszerű autóval működik. De ez nem számít, mert ez a Porsche a másik meg a hülye hipszterek játékszere.
  • Macropus Rufus #1
    "A biztonsági szakemberek azt is kritizálták, hogy egy Tesla modell tulajdonosa nem láthatja át, hogy a fedélzeti rendszer milyen adatokat jegyez fel és milyeneket nem."
    khmm... ez a gép az EU-ban is kapható... négy betű: gdpr. Simán büntethető a Tesla motors.
    Ami meg a tárolt adatokat illeti: a mostani fedélzeti multimédiás rendszerek is meg csinálják ezt. Sok esetben szinkronizálni kell a telót a rendszerrel. Ez idő alatt átemelődik pl. a telefonkönyv a fedélzeti rendszerbe. Stb.... amúgy egyébként hamarosan jön a fekete doboz a kocsikba, a gdpr arra is vonatkozik... kíváncsi vagyok miképpen oldják meg azt, hogy én pontosan tudjam mit tárol rólam a cucc, és ha nem járulok hozzá akkor mi van?