La información de las piezas antiguas no ha sido borrada, está sin cifrar y se encuentra almacenada en texto plano.

Tesla no borraría los datos personales de los componentes reemplazados y estos están terminando a la venta en línea. Así lo confirma InsideEV tras la advertencia de GreenTheOnly, un hacker de sombrero blanco que pudo comprobarlo al comprar cuatro unidades de Tesla en eBay y descubrir que los datos personales de los propietarios anteriores todavía estaban en ellas. Si un vehículo Tesla ha sido actualizado con el nuevo hardware, se corre el riesgo de que la información personal pueda no estar todo lo segura que el propietario espera.

Green ha alertado sobre la información que contienen cada uno de estos módulos, tales como “la ubicación del hogar y el trabajo del propietario, todas las contraseñas de wi-fi guardadas, entradas de calendario desde el teléfono, listas de llamadas y libretas de direcciones de teléfonos emparejados, Netflix y otras cookies de sesión almacenadas”.

Un fallo en la manera en la que el fabricante ha gestionado los recambios permite a los delincuentes obtener datos de conductores de Tesla a partir de piezas viejas que han sido actualizadas mediante el programa de Tesla, que permite mejorar el hardware del coche para que sea compatible con las últimas funcionalidades.

La nueva versión de Autopilot no era compatible con modelos antiguos de Tesla que no contaban con un ordenador potente a bordo para ejecutar ciertos algoritmos. Por ello, se lanzó una actualización con la que intercambiar el sistema viejo por el mismo que los vehículos nuevos de Tesla traen de fábrica.

El problema está en que los datos de las piezas antiguas no han sido borrados, incluso, gran parte de la información está sin cifrar y se encuentra almacenada en texto plano, el cual puede resultar leído fácilmente. El delincuente no solo podría acceder a los datos, sino también a los servicios que hayan sido usados en el coche.

Fuente: “Concesionarios” de la web Infotaller.tv