Tesla est-il négligeant avec les informations personnelles de ses clients ? Pour procéder à la mise à jour de ses véhicules, le constructeur californien est parfois contraint de remplacer l’ordinateur de bord de la voiture. C’est le cas, par exemple, lorsqu’on choisit de mettre à jour l’Autopilot ou pour le passage à la deuxième version du MCU (Media Control Unit). Or, selon le hacker Greentheonly, qui a analysé le contenu de quatre anciens ordinateurs de bord achetés sur eBay, Tesla ne procéderait pas à une réinitialisation de ses composants laissant ainsi l’accès aux données stockées sur leur mémoire.
Bad news Sunday. If you had infotainment computer in your Tesla replaced (model3 FSD upgrade, mcu2 retrofit, mcu1 emmc fix or any other fixe requiring computer swap) – consider all accounts you logged into from the car compromised and change pwds.https://t.co/sCs7elRoyk
— green (@greentheonly) May 3, 2020
Selon l’expert, les ordinateurs de bord contiendraient encore de nombreuses données très sensibles comme les identifiants Google, Spotify ou encore Netflix. Il est également parvenu à retrouver sans la moindre difficulté les adresses personnelles, le lieu de travail et les numéros de téléphone des anciens propriétaires de ces ordinateurs de bord. Le hacker, qui est habitué à fouiller dans le code de Tesla -il compte à son actif la découverte de la détection des feux tricolores ou encore la caméra embarquée dans l’habitacle de la Model 3– a tenté de joindre le constructeur sans succès. Il s’en est ensuite remis au site Inside EVs pour approfondir l’enquête. Ensemble ils sont parvenus à remonter le fil des événements et à contacter les anciens propriétaires des véhicules concernés. Tous ont confirmé qu’ils avaient procédé à un « upgrade » de leur Autopilot qui avait nécessité le remplacement de leur ordinateur de bord. À chaque fois, l’opération a été réalisé par un garage Tesla.
Comment les ordinateurs de bord se sont retrouvés sur eBay ?
Le hacker pose ici plusieurs questions essentielles : il y a d’une part celle du chiffrage des données chez Telsa, qui a déjà été pointé du doigt par d’autres experts informatiques. Mais il y a également celle de la procédure de remplacement des ordinateurs de bord qui, à priori, n’inclut pas un effacement systématique du contenu des clients. Enfin, l’expert se demande comment ces ordinateurs de bord se sont retrouvés sur un site de petites annonces en ligne. Deux options sont envisagées : que quelqu’un se soit servi directement dans les poubelles de Tesla ou que des employés du constructeur arrondissent leurs fins de mois en revendant des pièces usagées sur Internet. Ce qui est certain, c’est que Tesla ne semble pas pressé de répondre à ces questions, puisque ni les appels de Greentheonly, ni ceux d’InsideEVs, qui a poursuivi l’enquête, n’ont reçu de réponse.
Source : Inside EVs