SAN FRANCISCO, California (NV) – Một hacker mua những bộ màn hình điều khiển “touchscreen” MCU cũ, bỏ đi của những chiếc xe Tesla được bán trên eBay và khám phá ra rằng anh ta có thể lấy được các dữ liệu, thông tin cá nhân của chủ xe Tesla lưu trên đó, ngay cả khi người chủ cũ đã thực hiện “factory reset.”
Trang tin Ars Technica có trụ sở ở San Francisco và New York vào ngày 5 Tháng Năm cho biết hacker, có nickname là “greentheonly,” thực ra là một “hacker mũ trắng,” tức là anh ta chỉ thực hiện việc lấy dữ liệu này nhằm phục vụ cho việc nghiên cứu các lỗ hổng bảo mật của Tesla.
“Greentheonly” mua 12 MCU Tesla cũ trên trang mạng eBay, cộng với 1 MCU anh ta có được từ một người bạn. Tổng cộng 13 cái MCU đều cho thấy thông tin về nơi thực hiện việc bảo trì xe lần cuối cùng là ở “Tesla service center,” tức là ở trung tâm bảo trì xe điện của chính hãng Tesla.
Điều này cho thấy rằng tất cả 13 cái MCU này nhiều khả năng đều được những kỹ thuật viên chuyên nghiệp của Tesla tháo ra.
Thông thường việc tháo MCU ra khỏi xe của Tesla là vì họ muốn thay thế MCU, sửa lỗi hoặc nâng cấp hệ thống tự lái “autopilot”…
Ars Technica dẫn lời hacker này nói: “Theo tôi biết thì các MCU cũ sau khi tháo ra khỏi xe là phải gửi về cho hãng Tesla để công ty này phá hủy chúng. Tuy nhiên, có vẻ như là có những nhân viên đã bán MCU ra thị trường chợ đen thay vì gửi chúng về hãng Tesla.”
Ars Technica không tiết lộ cụ thể cách thức mà hacker lấy được các dữ liệu và thông tin cá nhân của những người chủ xe Tesla ngay cả khi các MCU đã được thực hiện “factory reset.”
Trang tin này chỉ cho hay rằng hacker có thể thông qua các MCU cũ “trôi nổi” này để lấy được các dữ liệu như: thông tin cá nhân chủ xe; số điện thoại trong “phonebook” của chủ xe, lịch sử cuộc gọi khi họ kết nối điện thoại di động vào xe Tesla; Spotify và WiFi “password;” vị trí nhà và nơi làm việc; “session cookie” của Netflix, YouTube, Gmail… (C.Thành) [qd]
