- Một chiếc Tesla Model X được thu thập ở Mỹ vào cuối năm ngoái đột nhiên trực tuyến trở lại và bắt đầu gửi thông báo đến điện thoại của chủ sở hữu cũ, Jay Yarrow, biên tập viên điều hành của CNBC, vài tháng sau đó.
- Chiếc ô tô hoặc máy tính của anh ấy đột nhiên trực tuyến ở miền nam Ukraine đang bị chiến tranh tàn phá, anh ấy đã tìm thấy thứ này bằng cách mở ứng dụng Tesla của mình và sử dụng tính năng định vị địa lý.
- Chiếc xe đã được bán thông qua một trang web đấu giá trực tuyến liên kết với một bãi phế liệu địa phương.
Mẫu SUV X của Tesla Motors.
David Paul Morris | nở hoa | những hình ảnh đẹp
Một chiếc Tesla Model X được thu thập ở Mỹ vào cuối năm ngoái đột nhiên trực tuyến trở lại và bắt đầu gửi thông báo đến điện thoại của chủ sở hữu cũ, Jay Yarrow, biên tập viên điều hành của CNBC, vài tháng sau đó.
Đột nhiên một chiếc ô tô hoặc máy tính của cô ấy đang trực tuyến ở miền nam bị chiến tranh tàn phá UkrainaAnh ấy đã tìm thấy nó bằng cách mở ứng dụng Tesla của mình và sử dụng tính năng định vị địa lý. Chủ sở hữu mới ở Ukraine đã phát hiện ra rằng họ sử dụng ứng dụng Spotify vẫn được kết nối để nghe danh sách phát của Drake Radio.
Khi Yarow đăng về nó trên mạng xã hội X, trước đây là Twitter, bài đăng của anh ấy đã lan truyền nhanh chóng và những người theo dõi muốn biết tại sao điều này lại xảy ra và liệu đó có phải là rủi ro bảo mật hay không.
Theo CTO tại công ty bảo mật ô tô Canis Labs, Ken Tindell, thực sự có thể có rủi ro bảo mật với những chiếc xe đã được khôi phục.
Anh ấy giải thích trong một email gửi tới CNBC, “Rõ ràng, thông tin đăng nhập cho các dịch vụ Internet được để lại trong thiết bị điện tử của ô tô và sau đó bất kỳ ai lấy được thiết bị điện tử đều có thể sử dụng.” Anh ấy nói thêm, “Nói chung, có thể lấy dữ liệu từ các thiết bị điện tử đang hoạt động — vấn đề chỉ là cần bao nhiêu nỗ lực.”
Ông cho biết đây không phải là vấn đề cụ thể đối với Tesla. Ô tô, như máy tính xách tay, điện thoại thông minh, thậm chí cả tủ lạnh và tivi, hiện là thiết bị kết nối internet có thể lưu trữ dữ liệu cá nhân.
Tindle cho biết: “Tôi nghĩ điều cần thiết là các đại lý và chủ sở hữu phải hiểu rộng rãi rằng có vấn đề với dữ liệu cá nhân trong xe.
Làm thế nào mà chiếc xe kết thúc ở Ukraine?
CNBC phát hiện ra rằng sau khi chiếc xe được thu thập, trang web đấu giá trực tuyến Copart đã rao bán nó, theo danh sách của trang web. công ty mà hiện tại Nó có hơn 1600 tesla Những chiếc xe được rao bán này được kết nối với các bãi cứu hộ trên khắp nước Mỹ, bao gồm một bãi ở New Jersey, nơi chiếc xe kết thúc.
Copart chuyên về những chiếc xe bị hư hỏng hoặc bị loại bỏ mang cái gọi là “tiêu đề cứu hộ” và nó được cấp khi một công ty bảo hiểm tuyên bố nó là một tổn thất toàn bộ, cảnh báo những người mua trong tương lai rằng có một vấn đề lớn. Copart bán hơn 2 triệu xe mỗi năm và hoạt động tại 11 quốc gia, theo trang web của công ty.
Những phương tiện như vậy không thể lái xe hợp pháp trên đường của Hoa Kỳ, nhưng một số quốc gia không nghiêm ngặt như vậy.
Mike Dunn, cựu giám đốc điều hành quốc tế của General Motors, hiện là Giám đốc điều hành của công ty tư vấn ô tô ZoZoGo, cho biết: “Ô tô đến cửa hàng sửa chữa hoặc bãi phế liệu, sau đó tìm đường đến một thị trường khác và sau đó đột nhiên được vận chuyển ra nước ngoài.
Theo Stephen Lang, nhà đấu giá và người sáng lập của Thị trường ô tô đã qua sử dụng, hoạt động này đã diễn ra trong nhiều thập kỷ và đã tăng tốc với sự ra đời của các cuộc đấu giá kỹ thuật số. 48 giờ và một chiếc xe đã qua sử dụng.
“Bắt đầu từ những năm 2000, trang web đấu giá kỹ thuật số đã tiếp quản. Vì vậy, bây giờ bạn có thể nhờ ai đó ở Ukraine đặt giá thầu trên đó. Và sau đó, một người khác từ Na Uy sẽ đặt giá thầu trên đó…và bạn thậm chí không chạm vào biên giới Hoa Kỳ hoặc Hoa Kỳ người đấu giá,” ông nói. Lang, người đã kinh doanh đấu giá ô tô hơn 24 năm.
“Hầu như tất cả các phương tiện được thu thập sẽ được bán đấu giá vì thiệt hại,” ông nói.
Một trang web đấu giá trực tuyến chuyên về những vụ mua bán như vậy đã ước tính rằng giá thắng cuộc cho chiếc xe sẽ nằm trong khoảng từ 27.400 đến 29.400 đô la. Giá bán cuối cùng không được biết ngay lập tức. Cả bãi cứu hộ và Copart đều không trả lời ngay lập tức bình luận về chiếc xe và người đã mua nó.
Bộ phận hỗ trợ của Tesla nói với Yarow rằng anh ấy nên ngắt kết nối xe của mình khỏi tài khoản của mình và cung cấp các hướng dẫn sau qua email:
1. Mở ứng dụng Tesla, nhấp vào biểu tượng hồ sơ ở góc trên bên phải
2. Chạm vào “Thêm/Xóa Sản phẩm” > “Xóa” > “Xe”
3. Chọn số VIN, sau đó nhấp vào “Bắt đầu”
4. Nhập chi tiết xe và bán, sau đó nhấp vào “Tiếp theo”
5. Nhập thông tin của chủ sở hữu mới, sau đó nhấp vào “Tiếp theo”
6. Nhập mã bảo mật từ email, sau đó nhấp vào Xác nhận
7- Gửi đơn đăng ký bằng cách nhấp vào “Xóa xe”
Nhắc nhở: Nếu bạn hỏi bạn đã bán xe chưa, hãy nói có.
Tesla đã không nói cho anh ta biết làm cách nào anh ta có được thông tin về chủ sở hữu mới vì anh ta chưa bán chiếc xe.
Theo CTO Ken Tindell của Canis Labs, việc tách tài khoản của một người khỏi một phương tiện đi kèm có thể giúp ngăn người khác sử dụng các ứng dụng được kết nối, như Spotify trong trường hợp của Yarow. Tuy nhiên, dữ liệu vẫn có thể được trích xuất từ tổng số thiết bị điện tử của xe.
“Lịch sử chuyến bay và danh bạ điện thoại của một người nổi tiếng có giá trị gì đối với kẻ tống tiền hoặc kẻ bắt cóc?” Tintel hỏi.
Ông và các chuyên gia bảo mật khác đã so sánh trường hợp máy tính xách tay của Apple bị đánh cắp. Trong một số trường hợp, Apple có thể xóa từ xa máy tính xách tay hoặc thiết bị của bạn khi được kết nối với Internet. Nhưng “một cửa hàng sửa chữa độc hại có thể lấy ổ cứng ra và sao chép tất cả dữ liệu từ đó trước khi vứt bỏ chiếc máy tính xách tay bị hỏng.”
Đây là lý do tại sao Apple thường xuyên mã hóa ổ cứng của mình, CTO lưu ý. “Đó là cách duy nhất để ngăn chặn hành vi trộm cắp dữ liệu của ai đó có quyền truy cập vật lý vào một thiết bị không được kết nối với Internet.”
Lý tưởng nhất là một công ty như Tesla sẽ có “một cổng thông tin nơi người dùng có thể đăng nhập bằng thông tin xác thực trực tuyến và nói ‘xóa tất cả thông tin của tôi, ngắt kết nối xe của tôi khỏi tài khoản’ và có thể ra lệnh xóa xe từ xa khi nó kết nối với internet và xóa tất cả, bao gồm cả GPS, các vị trí đã lưu và phần còn lại. “
Tuy nhiên, ông nói, chủ sở hữu có thể là “cảnh sát rủi ro cá nhân” của chính họ, tránh cung cấp cho xe đã qua sử dụng hoặc xe cho thuê của họ quá nhiều thông tin cá nhân.
“Luôn lọc dữ liệu của bạn sau khi bạn sử dụng xong ô tô và cố gắng không chia sẻ nhiều thông tin với ô tô hơn những gì bạn thực sự cần chia sẻ”, Ahner khuyến nghị. “Nếu tôi ghép nối điện thoại của mình với ô tô tôi thuê hoặc sở hữu, tôi sẽ không cho phép điện thoại đồng bộ hóa vị trí và danh bạ. Tôi chỉ cấp cho điện thoại quyền truy cập qua Bluetooth để trò chuyện qua đầu nhạc của mình và vì vậy tôi có thể phát trực tuyến bất kỳ ứng dụng phát nhạc nào Tôi thích.”
Một hacker mũ trắng ô tô có tay cầm Green the Only đã gióng lên hồi chuông cảnh báo về dữ liệu ô tô trong nhiều năm. “Tất cả danh bạ điện thoại và lịch có thể có giá trị,” anh nói.
Sau khi quyền sở hữu máy tính hoặc ô tô được đổi lại trực tuyến, anh ấy nói rằng những người chủ trước đó “không thể làm được gì nhiều.” Một vấn đề là chủ sở hữu cũ có thể “tính phí để tăng tốc” và các mặt hàng khác từ Tesla – hoặc các nhà sản xuất ô tô khác – có thể bán trên cơ sở đăng ký hoặc trả cho mỗi lần sạc. Họ luôn có thể yêu cầu Tesla xóa chiếc xe khỏi tài khoản của họ, nhưng chỉ có vậy.
Green the Only đồng ý với Tindell và Ahner – Tesla “có lẽ họ có thể thêm tùy chọn ‘xóa từ xa rồi xóa khỏi tài khoản của tôi’ ngoài tùy chọn ‘xóa khỏi tài khoản của tôi’ mà họ hiện có. Có lẽ họ nên thêm điều đó từ lâu rồi .”
“Kẻ đam mê du lịch tồi tệ. Kẻ nghiện internet hèn hạ ghê tởm. Rượu vô cớ.