- Um Tesla Model X que foi coletado nos EUA no final do ano passado voltou a ficar online de repente e começou a enviar notificações para o telefone de seu antigo proprietário, o editor executivo da CNBC Jay Yarrow, meses depois.
- O carro ou seu computador ficaram online de repente no sul da Ucrânia devastado pela guerra, que ele encontrou abrindo seu aplicativo Tesla e usando o recurso de geolocalização.
- O carro foi vendido por meio de um site de leilões on-line afiliado a um ferro-velho local.
Tesla Motors Modelo X SUV.
David Paul Morris | bloomberg | Getty Images
Um Tesla Model X que foi coletado nos EUA no final do ano passado voltou a ficar online de repente e começou a enviar notificações para o telefone de seu antigo proprietário, o editor executivo da CNBC Jay Yarrow, meses depois.
De repente, um carro ou seu computador está online em um sul devastado pela guerra UcrâniaEle o encontrou abrindo seu aplicativo Tesla e usando o recurso de geolocalização. Novos proprietários na Ucrânia descobriram que usam o aplicativo Spotify ainda conectado para ouvir as listas de reprodução da Drake Radio.
Quando Yarow postou sobre isso na rede social X, antigo Twitter, sua postagem viralizou e os seguidores queriam saber por que isso estava acontecendo e se era um risco à segurança.
De acordo com o CTO da empresa de segurança automotiva Canis Labs, Ken Tindell, pode haver um risco de segurança com carros restaurados.
Ele explicou em um e-mail à CNBC: “Obviamente, as credenciais para os serviços de Internet são deixadas nos componentes eletrônicos do carro e podem ser usadas por quem receber os componentes eletrônicos”. Ele acrescentou: “Em geral, é possível obter dados de eletrônicos em funcionamento – é apenas uma questão de quanto esforço é necessário”.
Ele disse que esse não é um problema específico da Tesla. Carros, como laptops, smartphones e até geladeiras e televisores, agora são dispositivos conectados à Internet que podem armazenar dados pessoais.
“Acho essencial que os revendedores e proprietários entendam amplamente que há um problema com os dados privados do veículo”, disse Tindle.
Como o carro acabou na Ucrânia?
A CNBC descobriu que, depois que o carro foi recolhido, o site de leilões online Copart o colocou à venda, de acordo com as listas do site. empresa que atualmente Tem mais de 1600 tesla Os veículos, que estão à venda, estão conectados a estaleiros de salvamento nos Estados Unidos, incluindo um em Nova Jersey, onde o carro foi parar.
A Copart é especializada em veículos danificados ou sucateados que carregam o que é chamado de “título de salvamento” e é emitido quando uma seguradora declara perda total, alertando futuros compradores de que há um grande problema. A Copart vende mais de 2 milhões de veículos anualmente e opera em 11 países, segundo o site da empresa.
Esses veículos não podem circular legalmente nas estradas dos EUA, mas alguns países não são tão rígidos.
“Os carros vão para a oficina ou ferro-velho e, em seguida, encontram o caminho para outro mercado e, de repente, são enviados para o exterior”, disse Mike Dunn, ex-executivo internacional da General Motors que agora é CEO da empresa de consultoria automotiva ZoZoGo.
Essa prática existe há décadas e se acelerou com o advento dos leilões digitais, de acordo com Stephen Lang, leiloeiro e fundador do Used Car Marketplace. 48 horas e um carro usado.
“A partir dos anos 2000, o site de leilões digitais assumiu o controle. Então agora você pode ter alguém na Ucrânia fazendo uma oferta. E então outra pessoa da Noruega faz uma oferta… e você nem toca uma fronteira dos EUA ou licitante”, disse ele. Lang, que está no ramo de leilões de automóveis há mais de 24 anos.
“Praticamente todos os veículos arrecadados vão parar em leilão por danos”, disse.
Um site de leilões on-line especializado nessas vendas estimou que o lance vencedor pelo carro ficaria entre US$ 27.400 e US$ 29.400. O preço final de venda não foi imediatamente conhecido. Nem o ferro-velho nem a Copart responderam imediatamente a comentários sobre o veículo e quem o comprou.
A equipe de suporte da Tesla disse a Yarow que ele deveria desconectar o carro de sua conta e fornecer as seguintes instruções por e-mail:
1. Abra o aplicativo Tesla. Clique no ícone de perfil no canto superior direito
2. Toque em “Adicionar/Remover Produtos” > “Remover” > “Veículo”
3. Selecione o VIN e clique em “Começar”
4. Insira os detalhes do veículo e da venda e clique em “Avançar”
5. Insira as informações do novo proprietário e clique em “Avançar”
6. Digite o código de segurança do e-mail e clique em Confirmar
7- Submeta a candidatura clicando em “Remover Veículo”
Lembrete: se você perguntar se vendeu o carro, diga que sim.
Tesla não disse a ele como ele deveria obter as informações do novo proprietário porque ele não havia vendido o carro.
De acordo com Ken Tindell, CTO da Canis Labs, separar a conta de uma pessoa de um veículo agrupado pode ajudar a impedir que outras pessoas usem aplicativos conectados, como o Spotify no caso de Yarow. No entanto, os dados ainda podem ser extraídos da eletrônica total do veículo.
“Qual é o histórico de voos e a lista telefônica de uma celebridade para um chantagista ou sequestrador?” perguntou Tintel.
Ele e outros especialistas em segurança compararam o caso de um laptop da Apple sendo roubado. Em alguns casos, a Apple pode limpar remotamente seu laptop ou dispositivo quando conectado à Internet. Mas “uma oficina maliciosa pode retirar o disco rígido e copiar todos os dados dele antes de jogar fora um laptop quebrado”.
É por isso que a Apple criptografa rotineiramente seus discos rígidos, observou o CTO. “É a única forma de evitar o roubo de dados por alguém que tenha acesso físico a um dispositivo que não esteja conectado à Internet.”
Idealmente, uma empresa como a Tesla teria “um portal onde o usuário poderia fazer login com credenciais on-line e dizer ‘remova todas as minhas informações, desconecte meu carro da conta’ e pudesse comandar uma limpeza remota do carro quando conecta-se à internet e exclui tudo, incluindo o GPS, locais salvos e o resto. “
No entanto, disse ele, os proprietários podem ser sua própria “polícia de risco pessoal”, evitando fornecer informações pessoais demais a seus veículos usados ou alugados.
“Sempre limpe seus dados depois de terminar de usar o carro e tente não compartilhar mais informações com o carro do que o absolutamente necessário”, recomendou Ahner. “Se eu emparelhar meu telefone com o carro que alugo ou possuo, não permito que ele sincronize localização e contatos. Só dou acesso via Bluetooth para falar por cima da minha música e para que eu possa transmitir qualquer aplicativo de streaming de música Eu gosto.”
Um hacker automotivo de chapéu branco com o identificador Green the Only tem soado o alarme sobre os dados dos carros há anos. “Todas as listas telefônicas e agendas podem ser valiosas”, disse ele.
Depois que a posse do computador do carro ou do carro é alterada novamente online, ele diz que os proprietários anteriores “não podem fazer muito”. Um problema é que o antigo proprietário pode “cobrar pelo supercharger” e outros itens da Tesla – ou de outras montadoras – podem ser vendidos por assinatura ou pagamento por cobrança. Eles sempre podem solicitar à Tesla para remover o carro de sua conta, mas é isso.
Green the Only concordou com Tindell e Ahner – Tesla “talvez eles possam adicionar uma ‘limpeza remota e remover da minha conta’ além da opção ‘remover da minha conta’ que eles têm agora. Eles provavelmente deveriam ter adicionado isso há muito tempo .”
“Estudante amigável. Jogador certificado. Evangelista de mídia social. Fanático pela Internet. Cai muito. Futuro ídolo adolescente.”