LAGRER DATA: Bak denne skjermen ligger enorme mengder data – også sensitive personopplysninger, passord i klartekst og lignende. Hvor havner dette når skjermen byttes ut med en ny ...? Foto: Tomm W. Christiansen
Data blir igjen i innbytte-komponenter:
Hevder Tesla lekker persondata
Hvis du eier en Tesla som du får byttet ut maskinvare i, er det fare for at dine personopplysninger kommer på avveie, ifølge et amerikansk elbil-nettsted.
DETTE ER SAKEN: Tesla-eieres personopplysninger er funnet i skjermer til salgs på nettet, skriver nettstedet InsideEVs.
Det er en såkalt «hvit hatt»-hacker, altså en som bryter seg inn i datasystemer med loven i hånd (i motsetning til «sort hatt»-hackere, som helst gjør det for kriminell vinnings skyld), som gir informasjonen til nettstedet.
Denne dataeksperten kaller seg GreenTheOnly og hevder han på eBay kjøpte fire brukte dataenheter fra biler av merket Tesla, og fant personopplysninger tilhørende de tidligere eierne der.
Disse enhetene fjernes typisk når det skal installeres ny, oppgradert maskinvare. Det er snakk om mediekontroll-enheter (hovedskjerm) og Autopilot-maskinvare.
Ifølge InsideEVs kan det altså se ut til at Teslas ettermonteringstjeneste ikke går langt nok i å beskytte eiernes personlige data som ligger i maskinene.
Les også: Slik spionerer bilen din på deg
Informerte Tesla
Green forteller til nettstedet at han informerte Tesla om sine funn før han tok kontakt med mediet, men at de ikke tok kontakt med kundene det gjaldt for å informere dem.
Dataene Green fant på enhetene inkluderte ifølge ham eierens hjemme- og arbeidsadresse, opplysninger fra kalenderen på telefonen, kontaktlister fra alle parede telefoner, samtalelogg, alle lagrede wi-fi-passord og en rekke andre personlige data.
InsideEVs konkluderer med at, dersom du har fått ettermontert ny skjerm i bilen, kan dine personopplysninger være til salgs på nettet.
En årsak til at enheten må byttes ut er at lagringsbrikken som sitter i bilens hovedskjerm (MCU – Media Control Unit), kan måtte byttes ut etter en viss mengde overskrivinger.
Selv om bilen lagrer enorme mengder data fortløpende, tar dette relativt lang tid, men man kan ende opp med at enheten, og dermed også skjermen, slutter å virke og må byttes ut.
Lagringsbrikken er nemlig en integrert del av skjermen og den øvrige «innmaten».
Dette skulle vært løst fra 2018 da man begynte å levere bilene med en oppgradert MCU (kalt MCUv2), men noen av disse har også feilet, ifølge Green - muligens på grunn av et problem med selve prosessoren.
En annen årsak, som gjelder Tesla Model 3, er at enheten på de tidlige eksemplarene av modellen må byttes ut dersom eieren vil ha tilgang til full autonomi med de mest avanserte Autopilot-funksjonene. I Model 3 (og Model Y), er maskinvaren for dette nemlig integrert med MCU-enheten. (De teknisk kyndige kaller denne integrerte enheten «ICE»).
Dette i motsetning til Model S og Model X, der Autopilot-maskinvaren og MCU-enhet er datamaskiner som er uavhengige av hverandre.
Les også: VW frykter Tesla
Green skal ha anskaffet tre ICE-enheter fra Model 3 og en skjerm fra en Model X, som var knust, men der det fortsatt var mulig å hente ut dataene.
Ifølge ham har prisene på slike enheter, som kan kjøpes på nettet, falt kraftig og svært mange anskaffer dem i forsknings- og utviklingsøyemed (de er ubrukelige som skjermer i andre biler).
En del av dem som har kjøpt enhetene henvender seg så til dataspesialister som Green for å få hentet ut data. Det var slik han ble oppmerksom på lekkasjen av personopplysninger.
Tidligere har det også forekommet bekymring rundt personvern i forbindelse med at det ble oppdaget at Teslaer som ble vraket fortsatt hadde personopplysninger lagret. Løsningen i dette tilfellet var at eieren kunne bruke fabrikk-reset-funksjonen for å fjerne disse.
Det er imidlertid ikke mulig i tilfellene Green refererer til, da bilens eier ikke lenger har kontroll over dataene når enheten er blitt fjernet under service. På samme måte som ved et bytte av deler under garanti, får ikke eieren beholde den gamle delen.
Les også: Tesla overrasket med overskudd i 1. kvartal
Kontaktet eierne
InsideEVs tok kontakt med de fire eierne av enhetene Green hadde hacket, og de er forståelig nok bekymret. Det går igjen at kundene lurer på hvordan dataene deres kan ende opp i uvedkommende hender.
Ifølge nettstedet kan forklaringen være at enhetene enten ikke blir kassert etter regelverket, og at de blir videresolgt av en person i resirkuleringsprosessen – eller at Tesla-ansatte har lagt dem ut til salgs.
InsideEVs ba Tesla den 27. april om å forklare seg om situasjonen. Pr mandag hadde de ikke fått svar, og ingen oppdatering var heller kommet idet dette skrives.
De anbefaler i mellomtiden alle som har fått etter-installert maskinvare å bytte alle sine passord på den nye enheten.
Vi har kontaktet Tesla i Norge for å spørre hvordan prosedyrene her er for å ivareta eiernes personvern ved utskiftning av maskinvare. Even Sandvold Roland, Senior Communications Manager, Tesla Motors Norway, sier han må undersøke saken nærmere før vi kan få et svar.
PS: Forklaring av forkortelser:
- MCU (Media Control Unit): Maskinvaren som styrer multimedia-systemet og lagrer personlige data.
- MCUv1: Versjonen som var installert i Model S og X til mars 2018.
- MCU v2: Versjonen som var installert i Model S og X etter mars 2018.
- HW: Maskinvaren som styrer Autopilot-funksjonene og såkalt Full Self Driving (full autonomi).
- ICE: Den kombinerte MCU- og HW-maskinvaren i Model 3 og Y.