Tesla : Des composants vendus sur eBay contiennent encore des données d’anciens clients

CYBERSECURITE Des adresses personnelles et professionnelles, listes d’appels, mots de passe Wi-Fi, calendriers et carnets d’adresses ont notamment été retrouvées dans les ordinateurs de bord

Quatre composants d’occasion de véhicules Tesla dénichés sur eBay par un expert en cybersécurité contenaient encore des informations personnelles liées à leurs anciens propriétaires. Le pirate éthique GreenTheOnly a informé le constructeur automobile de sa découverte mais n’a reçu aucune réponse.

L’entreprise n’avait par ailleurs pris aucune mesure pour corriger le problème ce dimanche, rapporte le site InsideEVs.

Adresses, mots de passe, répertoire téléphonique

Les équipements concernés par la faille sont les calculateurs MCU (Unité de contrôle des médias) ou ICE qui équipent le système de bord des voitures électriques de la marque. Le deuxième type d’équipement gère à la fois l’offre de divertissement et le dispositif de conduite automatique des voitures Tesla. Le hacker a constaté la présence d’information sur des boîtiers de Model X et de Model 3.

Sur ces ordinateurs, GreenTheOnly a notamment pu récupérer les adresses du domicile et du bureau des anciens propriétaires, des cookies des sessions Netflix ou Spotify, les mots de passe des connexions Wi-Fi utilisées et des éléments entrés dans les smartphones associés au dispositif. Par exemple la liste des appels, le carnet d’adresses ou l’emploi du temps.

En vente sur le marché de l’occasion

Le hacker pointe du doigt la responsabilité des services de Tesla en charge de la mise à jour et du remplacement des boîtiers. Les équipements incriminés avaient en effet été mis en vente après que les propriétaires ont remplacé leur système. C’est donc le constructeur qui avait la responsabilité d’effacer les données après les avoir transférées sur le nouvel ordinateur de son client. Une fois le boîtier déconnecté, l’utilisateur ne peut en effet plus faire disparaître lui-même les informations.

GreenTheOnly juge la situation d’autant plus inquiétante que de nombreuses unités MCU ou ICE d’occasion sont en vente. Tesla s’en débarrasse en effet selon un procédé que l’entreprise n’a pas voulu préciser. Des employés se contenteraient cependant parfois de donner des coups de marteau sur les ordinateurs pour les rendre inutilisables.

https://www.20minutes.fr/high-tech/2773307-20200505-tesla-composants-vendus-ebay-contiennent-encore-donnees-anciens-clients

Laisser un commentaire