Універсал Tesla продали на розборку в США, але він повернувся онлайн в Україні - CNBC

Тесла Модель X, яка була продана на розборку в США наприкінці минулого року, раптово повернулася в Інтернет і через кілька місяців почала надсилати сповіщення на телефон свого колишнього власника, виконавчого редактора CNBC Джея Яроу.

Автомобіль та його комп’ютер раптово опинилися в мережі в південному регіоні охопленої війною України , як він виявив, відкривши свій додаток Tesla та скориставшись функцією геолокації. Він також виявив, що нові власники в Україні використовували його досі підключений додаток Spotify, щоб слухати списки відтворення радіо Drake.

Коли Яроу написав про це в соціальній мережі X, раніше відомій як Twitter, його публікація стала вірусною, і підписники хотіли знати, чому це відбувається і чи є це ризиком для безпеки.

За словами технічного директора фірми автомобільної безпеки Canis Labs Кена Тінделла, відреставровані пошкоджені автомобілі дійсно можуть загрожувати безпеці.

Він пояснив в електронному листі CNBC: «Облікові дані для інтернет-сервісів явно залишаються в електроніці автомобіля, і потім можуть використовуватися тими, хто отримає електроніку». Він додав: «Загалом можна отримати дані з працюючої електроніки — це лише питання того, скільки зусиль для цього потрібно». 

За його словами, це далеко не специфічна проблема Tesla. Автомобілі, як і ноутбуки, смартфони та навіть холодильники та телевізори, тепер є пристроями з підключенням до Інтернету, які можуть зберігати особисті дані.

«Я вважаю, що дилери та власники повинні ширше розуміти, що існує ця проблема з особистими даними в автомобілі», — сказав Тінделл.

Як транспортний засіб опинився в Україні?

CNBC виявив, що після того, як автомобіль був списаний, сайт онлайн-аукціону Copart виставив його на продаж, згідно зі списком веб-сайтів. Компанія, яка наразі виставляє на продаж понад 1600 автомобілів Tesla , пов’язана з утилізаційними пунктами по всій території США, включно з одним у Нью-Джерсі, де потрапив автомобіль.

Copart спеціалізується на пошкоджених або повних транспортних засобах, які мають так званий «титул порятунку», який видається, коли страхова компанія оголошує про повну втрату, попереджаючи майбутніх покупців про серйозну проблему. Згідно з веб-сайтом компанії, Copart продає понад 2 мільйони автомобілів на рік і працює в 11 країнах.

Такі транспортні засоби не можуть легально їздити дорогами США, але деякі країни не такі суворі.

«Автомобілі відправляються в ремонтну майстерню або на смітник, потім потрапляють на другий ринок, а потім раптово відправляються за кордон», — сказав Майк Данн, колишній співробітник General Motors .міжнародний керівник, який зараз є генеральним директором автомобільної консалтингової компанії ZoZoGo.

За словами Стівена Ленга, аукціоніста та засновника ринку вживаних автомобілів 48 Hours And A Used Car , така практика існує десятиліттями та прискорилася з появою цифрових аукціонів .

«Починаючи з епохи Y2K, сайт цифрових аукціонів зайняв перевагу. Тож тепер ви можете мати когось в Україні, який робить на нього ставку. А потім хтось інший з Норвегії робить на нього ставку… і ви навіть не торкнулися американського кордону чи американського учасника. ”, - сказав Ленг, який працює на аукціонах транспортних засобів більше 24 років.

«Практично всі транспортні засоби, які будуть зібрані, потраплять на аукціон утилізованих автомобілів», — сказав він.

Один веб-сайт онлайн-аукціону, який спеціалізується на таких продажах, оцінив, що виграшна ставка за автомобіль становитиме від 27 400 до 29 400 доларів США. Остаточна ціна продажу не була відома одразу. Ані утилізаційний склад, ані Copart не відповіли негайно на коментар щодо транспортного засобу та того, хто його придбав.

Співробітники служби підтримки Tesla сказали Ярову, що він повинен відключити свій автомобіль від свого облікового запису, запропонувавши такі інструкції електронною поштою:

Тесла не сказав йому, як він мав отримати інформацію про нового власника, оскільки він не продавав машину.

За словами технічного директора Canis Labs Кена Тінделла, відключення облікового запису від загального транспортного засобу може перешкодити іншим використовувати додатки, які були підключені, наприклад Spotify у випадку Яроу. Однак дані все ще можна витягти з загальної електроніки автомобіля.

«Чого варта історія подорожей і телефонна книга знаменитості для шантажиста чи викрадача?» — запитав Тінтелл.

Він та інші експерти з безпеки порівняли ситуацію з крадіжкою ноутбука Apple. У деяких випадках Apple може дистанційно стерти дані з ноутбука чи пристрою, коли він під’єднується до Інтернету. Але «злочинна ремонтна майстерня може вийняти жорсткий диск і скопіювати з нього всі дані, перш ніж здати зламаний ноутбук».

Ось чому Apple регулярно шифрує свої жорсткі диски, зазначив технічний директор. «Це єдиний спосіб запобігти крадіжці даних кимось, хто має фізичний доступ до офлайн-пристрою».

Ветеран автомобільної кібербезпеки та засновник RightHook Уоррен Анер сказав, що в ідеалі така компанія, як Tesla, мала б «мати портал, на якому користувач міг би увійти за допомогою облікових даних онлайн і сказати «видалити всю мою інформацію, а потім відключити мій автомобіль від облікового запису, ”і міг би видаляти команду дистанційного стирання автомобіля, коли він підключається до Інтернету, видаляючи все, включаючи GPS, збережені місця та інше”.

Проте, за його словами, власники можуть бути власною «поліцією особистого ризику» і уникати надання своїх транспортних засобів або орендованих автомобілів, які вони використовують, багато особистої інформації.

«Завжди видаляйте свої дані після того, як закінчите роботу з транспортним засобом, і намагайтеся не ділитися з автомобілем більшою кількістю інформації, ніж вам абсолютно необхідно», — порекомендував Анер. «Якщо я з’єднаю свій телефон із автомобілем, який я орендую чи володію, я не дозволяю йому синхронізувати місцезнаходження та контакти. Я надаю йому доступ лише через Bluetooth, щоб спілкуватися поверх моєї музики, і тому я можу використовувати будь-який додаток для потокового передавання музики Мені подобається.”

Автомобільний хакер з білим капелюхом, який використовує ручку Green the Only , роками б’є на сполох щодо даних про автомобілі . «Увесь телефонний довідник і календар можуть бути цінними», — сказав він.

Як тільки автомобіль або автомобільний комп’ютер змінили володіння, він знову в мережі, він каже, що попередні власники «не можуть зробити багато». Одна з проблем полягає в тому, що старий власник може «накопичувати плату за Supercharging», а інші товари Tesla — або інші виробники транспортних засобів — можуть продавати на основі передплати або оплати за заряд. Вони завжди можуть подати запит Tesla на видалення автомобіля з їхнього облікового запису, але це все.

Green the Only погодився з Тінделлом і Анером: Tesla, ймовірно, може додати «дистанційне стирання, а потім видалення з мого облікового запису» на додаток до опції «видалити з мого облікового запису», яка є зараз. Ймовірно, вони повинні були додати це давно. ”