Un chercheur en sécurité se procure de vieilles pièces de voitures Tesla sur eBay et parvient à y récupérer plusieurs informations personnelles,
Pouvant révéler des données encore plus sensibles
Le 2020-05-06 08:52:06, par Jonathan, Chroniqueur Actualités
Grâce à leurs systèmes d’info divertissement les véhicules Tesla sont devenues de véritables bijoux que presque tout le monde souhaite avoir. Mais comment réagirez-vous si l’on vous apprenait que même après vous être convenablement débarrassés de certaines pièces qui composent ces voitures, elles peuvent avoir conservé une petite quantité de vos données personnelles. C’est ce qu’a récemment découvert un chercheur qui s'est décrit comme étant un bricoleur Tesla curieux de savoir comment les choses fonctionnent.
Le chercheur en question déclare s’être procuré par l’intermédiaire de la plateforme eBay 12 microcontrôleurs Tesla et un autre par le biais d’un ami. L’étude des 13 appareils a montré que leur dernier emplacement était dans un centre de service Tesla, ce qui indique qu'ils ont été retirés par un technicien Tesla agréé. À en croire le chercheur, il semble que la procédure officielle de Tesla demande que les microcontrôleurs retirés soient renvoyés intacts à Tesla et que les unités endommagées soient broyées pour s'assurer que les connecteurs sont suffisamment endommagés puis jetés à la poubelle.
Dans la plupart des cas, les stations-service Tesla suppriment les microcontrôleurs soit pour remplacer un appareil défectueux, soit pour passer à un modèle d'appareil plus récent et plus avancé. Cette découverte laisse donc penser que certains employés du centre de services Tesla ne respectent pas la procédure et vendent les microcontrôleurs intacts au lieu de les retourner à Tesla. Ceci est particulièrement grave compte tenu de l’importance des informations encore présentes dans ces appareils.
Sur les 13 appareils en sa possession, le chercheur a été en mesure de récupérer d’importantes informations telles que des répertoires de téléphones portables connectés, des journaux d'appels contenant des centaines d'entrées, des entrées d'agenda récentes, des mots de passe Spotify et Wi-Fi stockés en texte brut, des emplacements pour la maison, le travail et tous les endroits où vous vous êtes rendus, et des cookies de session qui permettaient d'accéder à Netflix et YouTube avec les comptes Gmail associés.
Cette découverte fait clairement comprendre que pour le moment, il n’y a aucune garantie à ce que vos données seront bien supprimées en vous rendant dans un centre de service Tesla. Il est donc recommandé aux individus d'effectuer des réinitialisations d'usine lors de la vente d'une voiture, du retour d'un véhicule de location ou de la réparation d'un système d'info divertissement. Bien que ça ne garantisse pas non plus une suppression totale de vos données, cela aura au moins le mérite de rendre le processus de récupération difficile.
Source : Un chercheur en sécurité
Et vous ?
Voir aussi :
Le chercheur en question déclare s’être procuré par l’intermédiaire de la plateforme eBay 12 microcontrôleurs Tesla et un autre par le biais d’un ami. L’étude des 13 appareils a montré que leur dernier emplacement était dans un centre de service Tesla, ce qui indique qu'ils ont été retirés par un technicien Tesla agréé. À en croire le chercheur, il semble que la procédure officielle de Tesla demande que les microcontrôleurs retirés soient renvoyés intacts à Tesla et que les unités endommagées soient broyées pour s'assurer que les connecteurs sont suffisamment endommagés puis jetés à la poubelle.
Dans la plupart des cas, les stations-service Tesla suppriment les microcontrôleurs soit pour remplacer un appareil défectueux, soit pour passer à un modèle d'appareil plus récent et plus avancé. Cette découverte laisse donc penser que certains employés du centre de services Tesla ne respectent pas la procédure et vendent les microcontrôleurs intacts au lieu de les retourner à Tesla. Ceci est particulièrement grave compte tenu de l’importance des informations encore présentes dans ces appareils.
Sur les 13 appareils en sa possession, le chercheur a été en mesure de récupérer d’importantes informations telles que des répertoires de téléphones portables connectés, des journaux d'appels contenant des centaines d'entrées, des entrées d'agenda récentes, des mots de passe Spotify et Wi-Fi stockés en texte brut, des emplacements pour la maison, le travail et tous les endroits où vous vous êtes rendus, et des cookies de session qui permettaient d'accéder à Netflix et YouTube avec les comptes Gmail associés.
Cette découverte fait clairement comprendre que pour le moment, il n’y a aucune garantie à ce que vos données seront bien supprimées en vous rendant dans un centre de service Tesla. Il est donc recommandé aux individus d'effectuer des réinitialisations d'usine lors de la vente d'une voiture, du retour d'un véhicule de location ou de la réparation d'un système d'info divertissement. Bien que ça ne garantisse pas non plus une suppression totale de vos données, cela aura au moins le mérite de rendre le processus de récupération difficile.
Source : Un chercheur en sécurité
Et vous ?
Voir aussi :
Thomasa21
Inactif
A mon avis, il ne serait pas surprenant qu'une enquête interne soit ouverte dans les jours à venir
le 06/05/2020 à 13:56