name | autoweek.cz

Havárií odepsaná Tesla ožila – na Ukrajině

14.08.2023 | Vladimír Rybecký | Aktuality

Po havárii totálně odepsaná Tesla byla ve Spojených státech prodána na díly. Po čase se vrátila, když se on-line ohlásila z válkou zmítané Ukrajiny. Vzhledem k tomu, že se auta stávají zařízeními připojenými k internetu, tyto incidenty vyvolávají obavy o zabezpečení osobních údajů.

Tesla Model X, která loni havarovala v USA, byla uvedena do provozu ve vzdálené části světa – válkou zmítané Ukrajině! Odepsaná Tesla o měsíce později začala posílat upozornění na telefon svého bývalého vlastníka, redaktora CNBC Jay Yarowa. Ten zjistil, že jeho účet Spotify používají noví majitelé k poslechu playlistů rádia Drake. Yarow otevřením své aplikace Tesla a použitím funkce geolokace zjistil, že jeho bývalé auto nebo alespoň jeho počítač jsou on-line v jižní oblasti Ukrajiny.

Není to problém jen Tesly

Yarow o tom zveřejnil příspěvek na sociální síti X, dříve známé jako Twitter. Jeho sledující chtěli vědět zda to nepředstavuje bezpečnostní riziko. Podle technického ředitele společnosti Canis Labs pro zabezpečení automobilů Kena Tindella může skutečně existovat bezpečnostní riziko s totálně odepsanými vozy pokud jsou restaurovány. Pro televizní stanici CNBC vysvětlil: „Přístupové údaje k internetovým službám jsou jasně ponechány v elektronice vozidla. Pak je může použít kdokoli, kdo tuto elektroniku získá. Obecně je možné získat data z fungující elektroniky - je to jen otázka, kolik úsilí to vyžaduje.“

„Není to ani zdaleka problém specifický jen pro Teslu. Auta jsou nyní, stejně jako notebooky, chytré telefony a dokonce i ledničky a televizory, zařízeními připojenými k internetu a mohou tak ukládat osobní data. Myslím, že prodejci a majitelé si musí více uvědomovat, že ve vozidle existuje problém se soukromými údaji,“ dodal Tindell.

Jak se vozidlo ocitlo na Ukrajině? Televizní stanice CNBC zjistila, že poté, co bylo auto pojišťovnou odepsáno, jej online aukční web Copart nabídl k prodeji. Společnost, která v současnosti nabízí k prodeji více než 1600 vozů Tesla, je napojena na sběrné dvory po celých Spojených státech, včetně jednoho vrakoviště v New Jersey, kde vůz skončil.

Copart se specializuje na poškozená nebo odepsaná vozidla, která pojišťovna prohlásí za totální škodu a varuje budoucí kupující, že u nich je závažný problém. Takováto vozidla již nesmějí legálně jezdit po silnicích v USA, ale některé země nemají tak přísné předpisy. Copart podle svých webových stránek prodává více než 2 miliony vozů ročně do 11 zemí. Auta jdou na vrakoviště, odkud si najdou cestu na sekundární trh a pak jsou expedována do zámoří. Tato praxe se urychlila s nárůstem digitálních aukcí.

Zaměstnanci podpory Tesly Yarowovi řekli, že by měl odpojit své auto od svého účtu a poskytli mu k tomu příslušné pokyny. Včasné odpojení účtu od totálně zničeného vozidla může pomoci zabránit ostatním v používání aplikací, které k němu byly připojeny, jako je Spotify. Z elektroniky odepsaného vozidla však stále mohou být extrahována data.

Data je třeba chránit i v autě

Bezpečnostní experti tuto situaci přirovnali ke krádeži nebo poškození notebooku. V některých případech může například Apple vymazat notebook na dálku - pokud je online. Ale zloděj nebo servis může vyjmout pevný disk a zkopírovat z něj všechna data dřív, než rozbitý notebook sešrotuje. To je důvod, proč Apple běžně šifruje své pevné disky. Je to jediný způsob, jak zabránit odcizení dat někým, kdo má fyzický přístup k off-line zařízení.

Warren Ahner, veterán automobilové kybernetické bezpečnosti a zakladatel RightHook, řekl, že v ideálním případě by společnost jako Tesla měla mít portál, kam se uživatel může přihlásit pomocí on-line přihlašovacích údajů, zadat „Odstraň všechny moje informace, pak odpoj moje vozidlo od účtu“ a na dálku vydat příkaz k vymazání vozu a když se dostane do režimu on-line smazat vše včetně GPS, uložených míst a zbytku dat.

„Po dokončení práce s vozidlem vždy vymažte svá data a snažte se nesdílet s autem více informací, než je nezbytně nutné,“ doporučil Ahner. „Pokud svůj telefon spáruji s autem, které si pronajímám nebo půjčuji, nedovolím mu synchronizovat polohu a kontakty. Dávám mu pouze Bluetooth, abych mohl používat jakoukoli aplikaci pro streamování hudby, která se mi líbí.“

Automobilový hacker s pseudonymem Green the Only už roky bije na poplach ohledně údajů v autech. „Všechny telefonní seznamy a kalendáře mohou být cenné. Jakmile auto nebo počítač v autě změní vlastníka a je opět on-line, předchozí majitelé nemohou moc dělat. Jedním z problémů je, že starý majitel může dostávat k úhradě poplatky za překračování limitů a další položky, které výrobci vozidel mohou prodávat na základě předplatného nebo služby za úhradu. Mohou výrobci jako je Tesla odeslat žádost o odstranění vozu z jejich účtu, ale to je vše. Tesla zřejmě může přidat vzdálené vymazání a poté odstranění z mého účtu. Pravděpodobně to měli přidat už dávno."