Découverts sur eBay, des composants remplacés par Tesla comportent encore les données clients

Arnaud Marchal
Spécialiste automobile
04 mai 2020 à 18h10
0
Visite de l\'usine Tesla à Tilburg_cropped_1920x1920

Que deviennent les données utilisateurs enregistrées dans les calculateurs MCU remplacés par Tesla quand ce dernier les recycle ?

D'après le pirate en col blanc GreenTheOnly, qui a pu se procurer quatre calculateurs sur eBay, Tesla n'effacerait pas intégralement les données enregistrées et les laisserait fuir dans la nature sans contrôle.

Toutes les données utilisateurs Tesla dans la nature

C'est ce qu'explique le pirate qui a pu acheter ces boîtiers sur eBay. Il a ainsi pu se procurer un MCUv2 de Tesla Model X et trois Ice de Model 3.

Sur le MCUv2 du Model X, il a ainsi pu trouver facilement les adresses personnelles et professionnels du propriétaire, mais également, ses codes Wi-Fi, son répertoire téléphonique et son historique ou encore les cookies Netflix lui permettant d'accéder à son compte.

Les données avaient bien été écrasées par Tesla mais elles étaient parfaitement récupérables. Green a ainsi pu extraire les données et en a fait part à Tesla. L'entreprise s'était engagée à contacter l'un des propriétaires concernés mais cela n'a, apparemment, pas été fait.

Green a décidé de contacter InsideEvs pour rendre cette affaire publique. Ces derniers ont pris contact, avec la participation de Green, avec les quatre propriétaires concernés pour les avertir. Ses derniers n'ont pas souhaité en parler publiquement, mais certains envisagent des actions judiciaires.

MCU Tesla Model 3 eBay ©InsideEVs
MCU de Model 3 en vente sur eBay © InsideEVs

L'origine du problème liée à l'évolution matérielle Tesla

Les boîtiers incriminés sont à l'origine du matériel remplacé par Tesla dans le cadre d'opérations de S.A.V. en Centre de Service et qui se sont retrouvés sur le marché de l'occasion, après avoir été jetés dans une benne de recyclage.

Que ce soit pour un remplacement suite à un dysfonctionnement ou bien pour une opération de mise à jour des fonctionnalités FSD pour l'Autopilot, bon nombre de ces boîtiers MCU et ICE sont remplacés à travers le monde.

Souvent mis au rebut avec un simple coup de marteau comme méthode de neutralisation de l'appareil et de ses données, ils se retrouvent par dizaine en vente sur Internet tout en comportant tout ou partie des informations facilement récupérables par un pirate averti.

Les utilisateurs peuvent récupérer les pièces changées auprès de leur Centre de Service Tesla mais à condition de débourser la coquette somme de 1 000$.

La seule solution viable pour éviter le piratage de ses données sensibles en cas de remplacement de calculateurs sur sa Tesla est le remplacement de tous ses mots de passe (e-mail, Wi-Fi et tout autre compte que la Tesla pourrait avoir utilisé) à moins qu'il soit possible pour vous de supprimer toutes les données en réinitialisant la Tesla avant de réaliser l'opération.

Source : InsideEVs

15
11
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
Airbus officialise la suppression de 5 000 emplois en France, 15 000 au total
scroll top