- Ein Ende letzten Jahres in den USA abgeholtes Tesla Model
- Das Auto oder sein Computer waren plötzlich in der vom Krieg zerrütteten Südukraine online, was er fand, indem er seine Tesla-App öffnete und die Geolokalisierungsfunktion nutzte.
- Das Auto wurde über eine Online-Auktionsseite verkauft, die mit einem örtlichen Schrottplatz verbunden ist.
Tesla Motors Model X SUV.
David Paul Morris | Bloomberg | Getty Images
Ein Ende letzten Jahres in den USA abgeholtes Tesla Model
Plötzlich ist in einem vom Krieg zerrütteten Süden ein Auto oder ihr Computer online UkraineEr fand es, indem er seine Tesla-App öffnete und die Geolokalisierungsfunktion nutzte. Neue Besitzer in der Ukraine haben herausgefunden, dass sie die immer noch verbundene Spotify-App verwenden, um Drake Radio-Playlists anzuhören.
Als Yarow im sozialen Netzwerk
Laut Ken Tindell, CTO des Autosicherheitsunternehmens Canis Labs, kann bei restaurierten Autos tatsächlich ein Sicherheitsrisiko bestehen.
In einer E-Mail an CNBC erklärte er: „Offensichtlich verbleiben die Zugangsdaten für Internetdienste in der Elektronik des Autos und können dann von jedem genutzt werden, der die Elektronik erhält.“ Er fügte hinzu: „Im Allgemeinen ist es möglich, Daten von funktionierender Elektronik zu erhalten – es kommt nur auf den Aufwand an.“
Er sagte, dies sei kein spezifisches Problem von Tesla. Autos, wie Laptops, Smartphones und sogar Kühlschränke und Fernseher, sind heute mit dem Internet verbundene Geräte, die persönliche Daten speichern können.
„Ich denke, es ist wichtig, dass Händler und Eigentümer allgemein verstehen, dass es ein Problem mit privaten Daten im Fahrzeug gibt“, sagte Tindle.
Wie kam das Fahrzeug in die Ukraine?
CNBC stellte fest, dass die Online-Auktionsseite Copart das Auto nach der Abholung zum Verkauf angeboten hatte, wie aus den Auflistungen der Website hervorgeht. Unternehmen, das derzeit Es hat mehr als 1600 Tesla Die zum Verkauf stehenden Fahrzeuge sind mit Schrottplätzen in den gesamten USA verbunden, darunter einer in New Jersey, wo das Auto gelandet ist.
Copart ist auf beschädigte oder verschrottete Fahrzeuge spezialisiert, die über einen sogenannten „Bergungstitel“ verfügen. Dieser wird ausgestellt, wenn eine Versicherungsgesellschaft einen Totalschaden feststellt und zukünftige Käufer warnt, dass ein großes Problem vorliegt. Laut der Website des Unternehmens verkauft Copart jährlich mehr als 2 Millionen Fahrzeuge und ist in 11 Ländern tätig.
Solche Fahrzeuge dürfen nicht legal auf US-Straßen fahren, in einigen Ländern sind die Vorschriften jedoch nicht so streng.
„Autos gehen zur Reparaturwerkstatt oder zum Schrottplatz, finden dann ihren Weg zu einem anderen Markt und werden dann plötzlich nach Übersee verschifft“, sagte Mike Dunn, ein ehemaliger internationaler Manager von General Motors, der jetzt CEO des Automobilberatungsunternehmens ZoZoGo ist.
Laut Stephen Lang, Auktionator und Gründer von Used Car Marketplace, wird diese Praxis schon seit Jahrzehnten praktiziert und hat sich mit dem Aufkommen digitaler Auktionen beschleunigt. 48 Stunden und ein Gebrauchtwagen.
„Ab den 2000er Jahren übernahm die digitale Auktionsseite die Macht. Jetzt kann jemand in der Ukraine darauf bieten. Und dann bietet jemand anderes aus Norwegen darauf … und Sie berühren nicht einmal eine US-Grenze oder ein US-Gebiet.“ Bieter“, sagte er. Lang, der seit über 24 Jahren im Autoauktionsgeschäft tätig ist.
„Praktisch alle gesammelten Fahrzeuge werden wegen Schäden versteigert“, sagte er.
Eine auf solche Verkäufe spezialisierte Online-Auktionsseite schätzte, dass das Höchstgebot für das Auto zwischen 27.400 und 29.400 US-Dollar liegen würde. Der endgültige Verkaufspreis war zunächst nicht bekannt. Weder der Schrottplatz noch Copart antworteten sofort auf eine Stellungnahme zum Fahrzeug und wer es gekauft hatte.
Der Tesla-Support teilte Yarow mit, dass er sein Auto von seinem Konto trennen und die folgenden Anweisungen per E-Mail übermitteln solle:
1. Öffnen Sie die Tesla-App. Klicken Sie oben rechts auf das Profilsymbol
2. Tippen Sie auf „Produkte hinzufügen/entfernen“ > „Entfernen“ > „Fahrzeug“.
3. Wählen Sie die VIN aus und klicken Sie dann auf „Erste Schritte“.
4. Geben Sie die Fahrzeug- und Verkaufsdetails ein und klicken Sie dann auf „Weiter“.
5. Geben Sie die Informationen des neuen Eigentümers ein und klicken Sie dann auf „Weiter“.
6. Geben Sie den Sicherheitscode aus der E-Mail ein und klicken Sie dann auf Bestätigen
7- Senden Sie den Antrag, indem Sie auf „Fahrzeug entfernen“ klicken.
Zur Erinnerung: Wenn Sie fragen, ob Sie das Auto verkauft haben, sagen Sie „Ja“.
Tesla sagte ihm nicht, wie er an die Informationen des neuen Besitzers kommen sollte, da er das Auto nicht verkauft hatte.
Laut Ken Tindell, CTO von Canis Labs, kann die Trennung des Kontos einer Person von einem gebündelten Fahrzeug dazu beitragen, zu verhindern, dass andere verbundene Apps nutzen, wie etwa Spotify im Fall von Yarow. Es können jedoch weiterhin Daten aus der Gesamtelektronik des Fahrzeugs extrahiert werden.
„Was ist die Fluggeschichte und das Telefonbuch einer Berühmtheit für einen Erpresser oder Entführer wert?“ fragte Tintel.
Er und andere Sicherheitsexperten verglichen den Fall eines gestohlenen Apple-Laptops. In einigen Fällen kann Apple Ihren Laptop oder Ihr Gerät aus der Ferne löschen, wenn eine Verbindung zum Internet besteht. Aber „eine böswillige Reparaturwerkstatt kann die Festplatte herausnehmen und alle Daten von ihr kopieren, bevor sie einen kaputten Laptop wegwirft.“
Aus diesem Grund verschlüsselt Apple seine Festplatten routinemäßig, stellte der CTO fest. „Nur so kann ein Datendiebstahl durch jemanden verhindert werden, der physischen Zugriff auf ein Gerät hat, das nicht mit dem Internet verbunden ist.“
Im Idealfall hätte ein Unternehmen wie Tesla „ein Portal, in dem sich der Benutzer mit Online-Anmeldeinformationen anmelden und sagen könnte: „Alle meine Daten entfernen, mein Auto vom Konto trennen“ und in der Lage wäre, das Auto aus der Ferne zu löschen, wenn es eingeschaltet ist stellt eine Verbindung zum Internet her und löscht alles, einschließlich GPS, gespeicherte Standorte und alles andere. „
Er sagte jedoch, Eigentümer könnten ihre eigene „persönliche Risikopolizei“ sein und vermeiden, zu viele persönliche Daten an ihre Gebraucht- oder Mietwagen weiterzugeben.
„Löschen Sie Ihre Daten immer, nachdem Sie das Auto nicht mehr benutzt haben, und versuchen Sie, nicht mehr Informationen mit dem Auto zu teilen, als nötig sind“, empfahl Ahner. „Wenn ich mein Telefon mit dem Auto koppele, das ich miete oder besitze, erlaube ich ihm nicht, Standort und Kontakte zu synchronisieren. Ich gebe ihm einfach Zugriff auf Bluetooth, um über meine Musik zu sprechen, damit ich jede Musik-Streaming-App streamen kann, die ich verwende.“ wie.“
Ein Automotive-White-Hat-Hacker mit dem Pseudonym „Green the Only“ schlägt seit Jahren Alarm wegen Daten zu Autos. „Der ganze Telefonbuch- und Kalenderkram könnte wertvoll sein“, sagte er.
Sobald der Besitz des Computers oder des Autos wieder online geht, können die Vorbesitzer „nicht mehr viel tun“, sagt er. Ein Problem besteht darin, dass der alte Besitzer eine Gebühr für das Aufladen erheben kann und andere Artikel von Tesla – oder anderen Autoherstellern – möglicherweise auf Abonnement- oder Pay-per-Charge-Basis verkauft werden. Sie können jederzeit bei Tesla beantragen, das Auto von ihrem Konto zu entfernen, aber das war’s.
Green the Only stimmte Tindell und Ahner zu – Tesla „kann höchstwahrscheinlich ‚Fernlöschen und dann von meinem Konto entfernen‘ sowie die Option ‚Von meinem Konto entfernen‘ hinzufügen, die sie jetzt haben. Sie hätten das wahrscheinlich schon vor langer Zeit hinzufügen sollen. „