Независимый исследователь из США обнаружил неудаленную информацию в продаваемых на eBay бывших в употреблении электронных блоках управления (ECU) и блоках управления MCU (Media Control Unit) электромобилей Tesla. Там можно найти нестертые данные предыдущих владельцев, включая имена пользователей и пароли к аккаунтам Google или Spotify, которые хранятся в этих бортовых компьютерах в незашифрованном виде.
В настоящее время множество б\у блоков ECU для Tesla продаются на eBay.
Исследователь сразу сообщил Tesla о своей находке и проблеме с неудаленными из электронных блоков данными. В компании начали расследование по этому инциденту.
В компании Tesla пояснили, что после замены по гарантии или ремонту все старые блоки очищаются перед утилизацией. По факту оказалось, что эта процедура делается только в заводских условиях. А в сервисных центрах специалисты после проведения работ могут просто выбросить эти ненужные блоки в мусорный контейнер, без предварительного удаления из них данных. Иногда по эти блокам просто ударяют несколько раз молотком, приводя их в непотребный вид. Но часто микросхемы внутри блоков остаются неповрежденными после такого воздействия. Далее эти устройства попадают на вторичный рынок запчастей и могут использоваться злоумышленниками для взлома различных аккаунтов их бывших владельцев. Причем продаются даже россыпью такие поврежденные блоки по $5-10.
Ранее обладатели бывших в употреблении несколько лет электромобилей Tesla столкнулись с неожиданной проблемой — флеш-память в одном из блоков управления бортовой системы начинает выходить из строя, что приводит к полному обездвиживанию и блокировке машин. Для ремонта необходима замена элемента блока управления MCU (Media Control Unit), которая может быть сделана бесплатно по гарантии, а после истечения срока гарантийного обслуживания такая услуга уже будет стоить до $3 000.