- Un Tesla Model X que se recolectó en los EE. UU. a fines del año pasado volvió a conectarse repentinamente y comenzó a enviar notificaciones al teléfono de su antiguo propietario, el editor ejecutivo de CNBC, Jay Yarrow, meses después.
- El automóvil o su computadora de repente estaban en línea en el sur de Ucrania devastado por la guerra, que encontró al abrir su aplicación Tesla y usar la función de geolocalización.
- El automóvil se vendió a través de un sitio de subastas en línea afiliado a un depósito de chatarra local.
Modelo X SUV de Tesla Motors.
David Pablo Morris | bloomberg | imágenes falsas
Un Tesla Model X que se recolectó en los EE. UU. a fines del año pasado volvió a conectarse repentinamente y comenzó a enviar notificaciones al teléfono de su antiguo propietario, el editor ejecutivo de CNBC, Jay Yarrow, meses después.
De repente, un automóvil o su computadora están en línea en un sur devastado por la guerra UcraniaLo encontró abriendo su aplicación Tesla y usando la función de geolocalización. Los nuevos propietarios en Ucrania descubrieron que usan la aplicación Spotify, aún conectada, para escuchar las listas de reproducción de Drake Radio.
Cuando Yarow publicó al respecto en la red social X, anteriormente Twitter, su publicación se volvió viral y los seguidores querían saber por qué sucedía esto y si era un riesgo de seguridad.
Según Ken Tindell, CTO de la empresa de seguridad para automóviles Canis Labs, de hecho puede haber un riesgo de seguridad con los automóviles restaurados.
Explicó en un correo electrónico a CNBC: «Obviamente, las credenciales para los servicios de Internet se dejan en la electrónica del automóvil y luego pueden ser utilizadas por quien obtenga la electrónica». Añadió: «En general, es posible obtener datos de los dispositivos electrónicos en funcionamiento; es solo una cuestión de cuánto esfuerzo se necesita».
Dijo que este no es un problema específico de Tesla. Los automóviles, como las computadoras portátiles, los teléfonos inteligentes e incluso los refrigeradores y los televisores, ahora son dispositivos conectados a Internet que pueden almacenar datos personales.
«Creo que es esencial que los concesionarios y propietarios comprendan ampliamente que existe un problema con los datos privados en el vehículo», dijo Tindle.
¿Cómo terminó el vehículo en Ucrania?
CNBC descubrió que después de que se recogió el automóvil, el sitio de subastas en línea Copart lo puso a la venta, según los listados del sitio. empresa que actualmente Tiene mas de 1600 tesla Los vehículos, que están a la venta, están conectados a desguaces en los EE. UU., incluido uno en Nueva Jersey, donde terminó el automóvil.
Copart se especializa en vehículos dañados o desguazados que tienen lo que se llama un «título de salvamento» y se emite cuando una compañía de seguros lo declara pérdida total, advirtiendo a los futuros compradores que hay un gran problema. Copart vende más de 2 millones de vehículos al año y opera en 11 países, según el sitio web de la empresa.
Dichos vehículos no pueden conducirse legalmente en las carreteras de EE. UU., pero algunos países no son tan estrictos.
“Los autos van al taller de reparación o al depósito de chatarra y luego encuentran su camino a otro mercado y luego, de repente, se envían al extranjero”, dijo Mike Dunn, un ex ejecutivo internacional de General Motors que ahora es director ejecutivo de la firma de consultoría automotriz ZoZoGo.
Esta práctica ha existido durante décadas y se ha acelerado con la llegada de las subastas digitales, según Stephen Lang, subastador y fundador de Used Car Marketplace. 48 horas y un auto usado.
«A partir de la década de 2000, el sitio de subastas digitales se hizo cargo. Así que ahora puedes hacer que alguien en Ucrania haga una oferta por él. Y luego alguien más de Noruega hace una oferta por él… y ni siquiera toca una frontera de EE. postor», dijo. Lang, quien ha estado en el negocio de las subastas de automóviles por más de 24 años.
“Prácticamente todos los vehículos recolectados terminarán en una subasta por daños”, dijo.
Un sitio de subastas en línea que se especializa en este tipo de ventas estimó que la oferta ganadora por el auto estaría entre $27,400 y $29,400. El precio de venta final no se conoció de inmediato. Ni el depósito de chatarra ni Copart respondieron de inmediato para comentar sobre el vehículo y quién lo compró.
El soporte de Tesla le dijo a Yarow que debería desconectar su automóvil de su cuenta y proporcionar las siguientes instrucciones por correo electrónico:
1. Abra la aplicación Tesla Haga clic en el icono de perfil en la esquina superior derecha
2. Toque «Agregar o quitar productos» > «Quitar» > «Vehículo»
3. Seleccione el VIN, luego haga clic en «Comenzar»
4. Ingrese el vehículo y los detalles de venta, luego haga clic en «Siguiente»
5. Ingrese la información del nuevo propietario, luego haga clic en «Siguiente»
6. Ingrese el código de seguridad del correo electrónico, luego haga clic en Confirmar
7- Envíe la solicitud haciendo clic en «Eliminar vehículo»
Recordatorio: si le pregunta si vendió el automóvil, diga que sí.
Tesla no le dijo cómo se suponía que debía obtener la información del nuevo propietario porque no había vendido el auto.
Según el CTO de Canis Labs, Ken Tindell, separar la cuenta de una persona de un vehículo incluido puede ayudar a evitar que otros usen aplicaciones que están conectadas, como Spotify en el caso de Yarow. Sin embargo, aún se pueden extraer datos de la electrónica total del vehículo.
«¿Cuánto vale el historial de vuelos y la guía telefónica de una celebridad para un chantajista o un secuestrador?» preguntó Tintel.
Él y otros expertos en seguridad compararon el caso del robo de una computadora portátil Apple. En algunos casos, Apple puede borrar de forma remota su computadora portátil o dispositivo cuando está conectado a Internet. Pero «un taller de reparación malicioso puede sacar el disco duro y copiar todos los datos antes de tirar una computadora portátil rota».
Esta es la razón por la que Apple encripta rutinariamente sus discos duros, señaló el CTO. “Es la única forma de prevenir el robo de datos por parte de alguien que tiene acceso físico a un dispositivo que no está conectado a Internet”.
Idealmente, una empresa como Tesla tendría «un portal donde el usuario pudiera iniciar sesión con credenciales en línea y decir ‘elimine toda mi información, desconecte mi automóvil de la cuenta’ y pueda ordenar un borrado remoto del automóvil cuando se conecta a Internet y lo elimina todo, incluido el GPS, las ubicaciones guardadas y el resto. «
Sin embargo, dijo, los propietarios pueden ser su propia «policía de riesgo personal», evitando dar demasiada información personal a sus vehículos usados o autos de alquiler.
«Elimine siempre sus datos después de que haya terminado de usar el automóvil y trate de no compartir más información con el automóvil de la que necesita compartir», recomendó Ahner. «Si conecto mi teléfono con el auto que alquilo o tengo, no permito que sincronice la ubicación y los contactos. Solo le doy acceso a bluetooth para que hable por encima de mi música para poder transmitir cualquier aplicación de transmisión de música que como.»
Un hacker de sombrero blanco automotriz con el mango Green the Only ha estado haciendo sonar la alarma sobre los datos de los automóviles durante años. «Todas las cosas de la guía telefónica y el calendario pueden ser valiosas», dijo.
Una vez que la posesión de la computadora del automóvil o del automóvil vuelve a estar en línea, dice que los dueños anteriores «no pueden hacer mucho». Un problema es que el propietario anterior puede «cobrar por sobrealimentar», y otros artículos de Tesla, u otros fabricantes de automóviles, podrían venderse por suscripción o pago por cargo. Siempre pueden solicitar a Tesla que elimine el automóvil de su cuenta, pero eso es todo.
Green the Only estuvo de acuerdo con Tindell y Ahner: Tesla «lo más probable es que pueda agregar ‘borrado remoto y luego eliminar de mi cuenta’, así como la opción ‘eliminar de mi cuenta’ que tienen ahora. Probablemente deberían haberlo agregado hace mucho tiempo. «
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».