Jak całkowita sprzedaż części Tesli w USA wróciła online na Ukrainie

Tesla Model X, który został odebrany w USA pod koniec zeszłego roku, nagle wrócił do trybu online i kilka miesięcy później zaczął wysyłać powiadomienia na telefon swojego byłego właściciela, redaktora naczelnego CNBC, Jaya Yarrowa.

Nagle samochód lub jej komputer jest online na rozdartym wojną południu UkrainaZnalazł go, otwierając aplikację Tesla i korzystając z funkcji geolokalizacji. Nowi właściciele na Ukrainie odkryli, że używają wciąż podłączonej aplikacji Spotify do słuchania list odtwarzania Drake Radio.

Kiedy Yarow opublikował o tym w sieci społecznościowej X, wcześniej na Twitterze, jego post stał się wirusowy, a obserwujący chcieli wiedzieć, dlaczego tak się dzieje i czy stanowi to zagrożenie dla bezpieczeństwa.

Według CTO w Canis Labs, firmie zajmującej się bezpieczeństwem samochodowym, Ken Tindell, odrestaurowane samochody rzeczywiście mogą stanowić zagrożenie.

Wyjaśnił w e-mailu do CNBC: „Oczywiście dane uwierzytelniające do usług internetowych są pozostawione w elektronice samochodu, a następnie mogą być używane przez każdego, kto otrzyma elektronikę”. Dodał: „Ogólnie rzecz biorąc, możliwe jest uzyskanie danych z działającej elektroniki – to tylko kwestia tego, ile wysiłku to wymaga”.

Powiedział, że nie jest to problem specyficzny dla Tesli. Samochody, takie jak laptopy, smartfony, a nawet lodówki i telewizory, są teraz urządzeniami podłączonymi do Internetu, które mogą przechowywać dane osobowe.

„Myślę, że istotne jest, aby dealerzy i właściciele szeroko rozumieli, że istnieje problem z prywatnymi danymi w pojeździe” – powiedział Tindle.

Jak samochód znalazł się na Ukrainie?

CNBC ustaliło, że po odebraniu samochodu, serwis aukcyjny Copart wystawił go na sprzedaż, zgodnie z wykazami serwisu. firma, która obecnie Ma ponad 1600 tesli Pojazdy, które są wystawione na sprzedaż, są połączone ze złomowiskami w całych Stanach Zjednoczonych, w tym w New Jersey, gdzie samochód wylądował.

Copart specjalizuje się w pojazdach uszkodzonych lub zezłomowanych, które posiadają tak zwany „tytuł powypadkowy” i jest on wydawany, gdy firma ubezpieczeniowa deklaruje całkowitą szkodę, ostrzegając przyszłych nabywców o poważnym problemie. Według strony internetowej Copart sprzedaje ponad 2 miliony pojazdów rocznie i działa w 11 krajach.

Takie pojazdy nie mogą legalnie poruszać się po drogach USA, ale niektóre kraje nie są tak restrykcyjne.

„Samochody trafiają do warsztatu lub na złomowisko, a następnie trafiają na inny rynek, a potem nagle są wysyłane za granicę” — powiedział Mike Dunn, były międzynarodowy dyrektor generalny General Motors, który obecnie jest dyrektorem generalnym firmy konsultingowej w branży motoryzacyjnej ZoZoGo.

Według Stephena Langa, licytatora i założyciela Used Car Marketplace, praktyka ta trwa od dziesięcioleci i przyspieszyła wraz z pojawieniem się aukcji cyfrowych. 48 godzin i używany samochód.

„Począwszy od 2000 roku, cyfrowy serwis aukcyjny przejął kontrolę. Więc teraz możesz licytować kogoś na Ukrainie. A potem ktoś inny z Norwegii licytuje… i nawet nie dotykasz granicy USA ani USA oferent,” powiedział. Lang, który od ponad 24 lat zajmuje się aukcjami samochodowymi.

„Praktycznie wszystkie zebrane pojazdy trafią na aukcję za uszkodzenia” – powiedział.

Internetowy serwis aukcyjny, który specjalizuje się w tego typu sprzedaży, oszacował, że zwycięska oferta na samochód wyniesie od 27 400 do 29 400 USD. Ostateczna cena sprzedaży nie była od razu znana. Ani złomowisko, ani Copart nie odpowiedziały natychmiast na komentarz dotyczący pojazdu i tego, kto go kupił.

Zespół wsparcia Tesli powiedział Yarowowi, że powinien odłączyć swój samochód od swojego konta i przekazać następujące instrukcje e-mailem:

Tesla nie powiedział mu, w jaki sposób ma zdobyć informacje o nowym właścicielu, ponieważ nie sprzedał samochodu.

Według CTO Canis Labs, Kena Tindella, oddzielenie konta osoby od pojazdu w pakiecie może pomóc uniemożliwić innym korzystanie z połączonych aplikacji, takich jak Spotify w przypadku Yarow. Jednak dane można nadal wydobywać z całej elektroniki pojazdu.

„Ile warta jest historia lotów i książka telefoniczna celebryty dla szantażysty lub porywacza?” — zapytał Tintel.

On i inni eksperci ds. bezpieczeństwa porównali przypadek kradzieży laptopa Apple. W niektórych przypadkach Apple może zdalnie wyczyścić laptopa lub urządzenie podłączone do Internetu. Ale „złośliwy warsztat może wyjąć dysk twardy i skopiować z niego wszystkie dane przed pozbyciem się zepsutego laptopa”.

Właśnie dlatego Apple rutynowo szyfruje swoje dyski twarde, zauważył CTO. „To jedyny sposób, aby zapobiec kradzieży danych przez kogoś, kto ma fizyczny dostęp do urządzenia, które nie jest podłączone do Internetu”.

Idealnie byłoby, gdyby firma taka jak Tesla miała „portal, w którym użytkownik mógłby zalogować się za pomocą danych uwierzytelniających online i powiedzieć„ usuń wszystkie moje informacje, a następnie odłącz mój samochód od konta, a będzie w stanie wydać polecenie zdalnego wyczyszczenia samochodu kiedy łączy się z Internetem, usuwając wszystko, w tym GPS, zapisane lokalizacje i resztę. „

Powiedział jednak, że właściciele mogą być swoją własną „policją ryzyka osobistego”, unikając podawania zbyt wielu danych osobowych swoim używanym pojazdom lub wynajmowanym samochodom.

„Zawsze czyść swoje dane po zakończeniu korzystania z samochodu i staraj się nie udostępniać samochodowi więcej informacji, niż jest to absolutnie konieczne” — zalecił Ahner. „Jeśli sparuję telefon z samochodem, który wypożyczam lub posiadam, nie zezwalam mu na synchronizację lokalizacji i kontaktów. Udzielam mu dostępu przez Bluetooth tylko do rozmawiania przez moją muzykę, więc mogę przesyłać strumieniowo dowolną aplikację do strumieniowego przesyłania muzyki Lubię.”

Haker motoryzacyjny w białym kapeluszu z rękojeścią Green the Only od lat alarmuje o danych dotyczących samochodów. „Wszystkie książki telefoniczne i kalendarze mogą być cenne” – powiedział.

Mówi, że gdy posiadanie komputera lub samochodu samochodu zostanie ponownie zmienione online, poprzedni właściciele „nie mogą wiele zrobić”. Jednym z problemów jest to, że stary właściciel może „pobierać opłaty za doładowanie”, a inne produkty Tesli – lub innych producentów samochodów – mogą być sprzedawane na zasadzie subskrypcji lub opłaty za ładowanie. Zawsze mogą wystąpić do Tesli o usunięcie samochodu z konta, ale to wszystko.

Green the Only zgodził się z Tindellem i Ahnerem – Tesla „może mogliby dodać„ zdalne czyszczenie, a następnie usunąć z mojego konta ”oprócz opcji„ usuń z mojego konta ”, którą mają teraz. Prawdopodobnie powinni byli to dodać dawno temu ”.