Así lo ha revelado un investigador de ciberseguridad llamado GreenTheOnly. El investigador buscó piezas de segunda mano en eBay. En concreto, se centró en piezas descartadas relacionadas con la pantalla e infoentretenimiento. Esas piezas eran oficiales de Tesla, y la compañía no había eliminado la información personal de los usuarios.
Este sistema es el encargado de mostrar todo el contenido en pantalla, además de gestionar el sistema operativo y las cuentas en las que estamos logueados. También procesa la música, las direcciones a las que vamos, los números de teléfono de nuestros contactos, etc.
Contraseñas de Spotify o del WiFi en el MCU de Tesla
Esto recuerda a un incidente reciente, donde un usuario compró un ordenador militar alemán en eBay por sólo 90 euros incluyendo gastos de envío. La empresa de ciberseguridad que lo compró, G Data, descubrió en él documentos confidenciales, incluyendo secretos militares ya que no se habían borrado convenientemente los archivos con un formateo a bajo nivel.
Esto es bastante peligroso, ya que en un coche de segunda mano de Tesla hay acceso a muchas cuentas de los usuarios. El investigador compró cuatro unidades de control multimedia (MCU) de la compañía a través de eBay, y detectó mucha información personal de los usuarios previos, la cual no había sido protegida debidamente.
De hecho, algunos de los sistemas contenían contraseñas en texto plano de Spotify, además de cookies de sesión de Gmail y Netflix, las cuales cualquiera puede usar para acceder a la cuenta del dueño original. También estaban almacenados datos personales de los dueños anteriores, incluyendo historial de llamadas y contactos de todos los teléfonos emparejados previamente. Las contraseñas WiFi también estaban presentes, las cuales, si se identifica dónde vive el usuario, se pueden usar para todo tipo de fechorías al tener acceso a su red local.
Si has cambiado el ordenador de a bordo, cambia la contraseña
Las MCU vendidas en eBay provienen de coches a las que se las han reemplazado gratis. Esta campaña de “Retrofit” permite a los usuarios tener un sistema más moderno y actualizado cambiando el ordenador de a bordo, pero se ve que Tesla no elimina los datos personales que hay almacenados en ellas.
Por tanto, los usuarios a los que les hayan sustituido el ordenador de a bordo están afectados por este desliz, y si ellos no borraron sus datos del coche, probablemente Tesla tampoco lo ha hecho. Por ello, es conveniente cambiar las contraseñas del WiFi o de las cuentas personales que hubiera asociadas en el coche, aunque con otros datos de la libreta de contactos no se puede hacer mucho.
