Découverts sur eBay, des composants remplacés par Tesla comportent encore les données clients

Par Arnaud Marchal, Spécialiste automobile.

Publié le 04 mai 2020 à 18h10

Visite de l\'usine Tesla à Tilburg_cropped_1920x1920

Que deviennent les données utilisateurs enregistrées dans les calculateurs MCU remplacés par Tesla quand ce dernier les recycle ?

D'après le pirate en col blanc GreenTheOnly, qui a pu se procurer quatre calculateurs sur eBay, Tesla n'effacerait pas intégralement les données enregistrées et les laisserait fuir dans la nature sans contrôle.

Toutes les données utilisateurs Tesla dans la nature

C'est ce qu'explique le pirate qui a pu acheter ces boîtiers sur eBay. Il a ainsi pu se procurer un MCUv2 de Tesla Model X et trois Ice de Model 3.

Sur le MCUv2 du Model X, il a ainsi pu trouver facilement les adresses personnelles et professionnels du propriétaire, mais également, ses codes Wi-Fi, son répertoire téléphonique et son historique ou encore les cookies Netflix lui permettant d'accéder à son compte.

Les données avaient bien été écrasées par Tesla mais elles étaient parfaitement récupérables. Green a ainsi pu extraire les données et en a fait part à Tesla. L'entreprise s'était engagée à contacter l'un des propriétaires concernés mais cela n'a, apparemment, pas été fait.

Green a décidé de contacter InsideEvs pour rendre cette affaire publique. Ces derniers ont pris contact, avec la participation de Green, avec les quatre propriétaires concernés pour les avertir. Ses derniers n'ont pas souhaité en parler publiquement, mais certains envisagent des actions judiciaires.

MCU de Model 3 en vente sur eBay © InsideEVs

L'origine du problème liée à l'évolution matérielle Tesla

Les boîtiers incriminés sont à l'origine du matériel remplacé par Tesla dans le cadre d'opérations de S.A.V. en Centre de Service et qui se sont retrouvés sur le marché de l'occasion, après avoir été jetés dans une benne de recyclage.

Que ce soit pour un remplacement suite à un dysfonctionnement ou bien pour une opération de mise à jour des fonctionnalités FSD pour l'Autopilot, bon nombre de ces boîtiers MCU et ICE sont remplacés à travers le monde.

Souvent mis au rebut avec un simple coup de marteau comme méthode de neutralisation de l'appareil et de ses données, ils se retrouvent par dizaine en vente sur Internet tout en comportant tout ou partie des informations facilement récupérables par un pirate averti.

Les utilisateurs peuvent récupérer les pièces changées auprès de leur Centre de Service Tesla mais à condition de débourser la coquette somme de 1 000$.

La seule solution viable pour éviter le piratage de ses données sensibles en cas de remplacement de calculateurs sur sa Tesla est le remplacement de tous ses mots de passe (e-mail, Wi-Fi et tout autre compte que la Tesla pourrait avoir utilisé) à moins qu'il soit possible pour vous de supprimer toutes les données en réinitialisant la Tesla avant de réaliser l'opération.

Source : InsideEVs

Par Arnaud Marchal

Spécialiste automobile

Passionné d'automobile depuis toujours et d'informatique depuis l'Amiga 500 jusqu'à nos jours !

Articles d'Arnaud Marchal

Tesla

Voitures électriques

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

loracle

Une firme soit disant au summum de la tech et qui fait des bourdes pareilles ainsi que d’autres des foix plus graves, moi je réfléchirais à deux foix avant d’acheter quoi que ce soit de chez eux, pas très malin le Musk en plus d’être gripsous, pathétique tout ça.

bmustang

Et dire que les gens sont en adoration devant cette marque !? pouah que c’est ridicule pour eux

Azarcal

haaa wé mais tesla ne leur avait pas dit, que pour effacer COMPLETEMENT leurs données, il fallait un abonnement !!!

pemmore

Visiblement quelque soit la technologie, il est bien difficile de faire tout disparaitre dans un disque dur ou autres mémoires.
C’est pourquoi tant que j’ai pu, je suis resté au scsi, la carte de commande permettant un réel formatage de bas niveau, chose impossible sur les disques durs et ssd, je ne crois pas au remplissage de bits 1 ou zéro pour boucher les trous.
Cerise sur le gâteau, à 16000 trs minutes, port paralelle et bien plus de pins sur la nappe la vitesse était similaire d’un ssd. Par contre le bruit!

Laurent13

Merci TuxPhilips, voilà qui est constructif.

Pour la mémoire magnétique -> super aimant -> vide = je comprends.

Pour la mémoire eeprom inconnu pour moi.
Question: le grand froid va-t-il entrainer, par différence de coefficient de dilatation, une forte dégradation de l’intérieur rendant inutilisable cette mémoire ?
A quelle température faut-il descendre ?
-18°C (255°K) est-il suffisant ?
Merci.

ArnaudMarchal

« qui se sont retrouvés sur le marché de l’occasion, après avoir été jetés dans une benne de recyclage. »

En aucun cas il n’est mentionné que Tesla se permet de revendre des MCU sur eBay avec des données clients, mais qu’ils ont été récupéré par de tierces personnes (non identifiés à ce jour) et placé sur les sites de ventes aux enchères par ces derniers.

Blackalf

Ce que j’en pense personnellement, c’est qu’il importe peu comment et par qui ces composants se sont retrouvés en vente…le coeur du problème, c’est que des données privées qui auraient dû disparaître étaient toujours récupérables

Quand je met un disque dur au recyclage, je le détruis physiquement…alors comment ces composants ont-ils pu être récupérés intacts et non « nettoyés » ?

Miniouistiti

Petite information, concernant la provenance des pièces TESLA il faut savoir que cette marque automobile applique un vrai monopole. La vente de pièce hors réseau est presque pas possible. Vente sans marge pour les professionnels de la réparation. Détournement de client en faisant un travail de désinformation en sous marin (contacte du client après avoir connaissance du dossier pour faire pression)concernant la perte de garantie si remise en état hors réseau constructeur. Savoir aussi que la marque n’a pas d’atelier carrosserie propre quelques sites en France « agréé » réparateur. Donc la provenance de ces pièces ne peut venir ailleurs que du réseau de la marque. Ces propos qui n’engage que moi après une expérience professionnel très récente début du confinement.

Blackalf

Ca c’est le cas dans beaucoup de marques, elles tentent toutes de fidéliser la clientèle

Miniouistiti

Sauf que dans ce cas ils vont plus loin en faisant pression sur le client. En France le libre choix du réparateur est un droit qui ne peut être opposé. Il faudra aller un jour au tribunal contre ces grandes compagnies