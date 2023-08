« Je pense qu’il doit être plus largement compris par les concessionnaires et les propriétaires qu’il y a ce problème de données privées dans le véhicule », a déclaré Tindell.

C’est loin d’être un problème spécifique à Tesla, a-t-il déclaré. Les voitures, comme les ordinateurs portables, les smartphones et même les réfrigérateurs et les téléviseurs, sont désormais des appareils connectés à Internet qui peuvent stocker des données personnelles.

Il a expliqué dans un e-mail à CNBC, « Les informations d’identification aux services Internet sont clairement laissées dans l’électronique du véhicule et peuvent ensuite être utilisées par quiconque met la main sur l’électronique. » Il a ajouté : « En général, il est possible d’obtenir des données à partir d’appareils électroniques fonctionnels – c’est simplement une question de combien d’efforts cela demande. »

Lorsque Yarow a publié un message à ce sujet sur le réseau social X, anciennement connu sous le nom de Twitter, son message est devenu viral et les abonnés ont voulu savoir pourquoi cela se produisait et s’il s’agissait d’un risque pour la sécurité.

UN Tesla Le modèle X totalisé aux États-Unis à la fin de l’année dernière est soudainement revenu en ligne et a commencé à envoyer des notifications au téléphone de son ancien propriétaire, le rédacteur en chef de CNBC, Jay Yarow, des mois plus tard.

Un site Web d’enchères en ligne spécialisé dans ces ventes a estimé que l’enchère gagnante pour le véhicule se situerait entre 27 400 $ et 29 400 $. Un prix de vente définitif n’était pas connu dans l’immédiat. Ni le chantier de récupération ni Copart n’ont immédiatement répondu pour commenter le véhicule et qui l’a acheté.

« À partir de l’ère Y2K, le site d’enchères numériques a pris le relais. Alors maintenant, vous pouvez avoir quelqu’un en Ukraine qui enchérit dessus. Et puis quelqu’un d’autre de Norvège enchérit dessus… et vous n’avez même pas touché une frontière américaine ou un enchérisseur américain. « , a déclaré Lang, qui travaille dans le secteur des ventes aux enchères de véhicules depuis plus de 24 ans.

La pratique dure depuis des décennies et s’est accélérée avec l’essor des enchères numériques, selon Steven Lang, commissaire-priseur et fondateur du marché des voitures d’occasion. 48 heures et une voiture d’occasion .

Copart se spécialise dans les véhicules endommagés ou totalisés qui ont ce qu’on appelle un « titre de récupération », délivré lorsqu’une compagnie d’assurance déclare une perte totale, avertissant les futurs acheteurs qu’il y avait un problème important. Copart vend plus de 2 millions de véhicules par an, avec des opérations dans 11 pays, selon le site Web de la société.

CNBC a constaté qu’après que la voiture ait été totalisée, le site d’enchères en ligne Copart l’a mise en vente, selon les listes de sites Web. La société, qui actuellement a plus de 1 600 Tesla véhicules mis en vente, est relié à des chantiers de récupération à travers les États-Unis, dont un dans le New Jersey où la voiture s’est retrouvée.

Le personnel d’assistance de Tesla a dit à Yarow qu’il devait déconnecter sa voiture de son compte, offrant les instructions suivantes par e-mail :

1. Ouvrez l’application Tesla Appuyez sur l’icône de profil dans le coin supérieur droit 2. Appuyez sur ‘Ajouter/Supprimer des produits’ > ‘Supprimer’ > ‘Véhicule’ 3. Sélectionnez le VIN, puis appuyez sur « Commencer » 4. Entrez les détails du véhicule et de la vente, puis appuyez sur « Suivant » 5. Entrez les informations du nouveau propriétaire, puis appuyez sur « Suivant » 6. Entrez le code de sécurité de l’e-mail, puis appuyez sur « Confirmer » 7.Soumettez la demande en cliquant sur « Supprimer le véhicule » Rappel : S’il vous demande si vous avez vendu le véhicule, dites oui. »

Tesla ne lui a pas dit comment il était censé obtenir les informations sur le nouveau propriétaire car il n’avait pas vendu la voiture.

Selon Canis Labs CTO Ken Tindell, déconnecter son compte d’un véhicule totalisé peut aider à empêcher les autres d’utiliser des applications qui avaient été connectées, telles que Spotify dans le cas de Yarow. Cependant, des données pourraient toujours être extraites de l’électronique du véhicule totalisé.

« Que vaudraient l’historique des voyages et l’annuaire téléphonique d’une célébrité pour un maître chanteur ou un kidnappeur ? demanda Tintell.

Lui et d’autres experts en sécurité ont comparé la situation du vol d’un ordinateur portable Apple. Dans certains cas, Apple peut nettoyer l’ordinateur portable ou l’appareil à distance lorsqu’il est en ligne. Mais « un atelier de réparation malveillant peut retirer le disque dur et copier toutes les données dessus avant de mettre au rebut un ordinateur portable cassé ».

C’est pourquoi Apple crypte régulièrement ses disques durs, a noté le CTO. « C’est le seul moyen d’empêcher le vol des données par une personne ayant un accès physique à un appareil hors ligne. »

Un vétéran de la cybersécurité automobile et fondateur de RightHook, Warren Ahner, a déclaré qu’idéalement, une entreprise comme Tesla aurait « un portail où un utilisateur peut se connecter avec des informations d’identification en ligne et dire » supprimez toutes mes informations, puis déconnectez mon véhicule du compte, ‘ et serait en mesure d’émettre une commande d’effacement à distance de la voiture lorsqu’elle est en ligne, en supprimant tout, y compris le GPS, les emplacements enregistrés et le reste. »

Cependant, a-t-il dit, les propriétaires peuvent être leur propre « police des risques personnels » et éviter de donner à leurs véhicules ou aux voitures de location qu’ils utilisent beaucoup d’informations personnelles.

« Purgez toujours vos données une fois que vous avez terminé avec le véhicule et essayez de ne pas partager plus d’informations avec la voiture que vous n’en avez absolument besoin », a recommandé Ahner. « Si je couple mon téléphone avec la voiture que je loue ou que je possède, je ne lui permets pas de synchroniser l’emplacement et les contacts. Je ne lui donne qu’un accès Bluetooth pour parler au-dessus de ma musique et ainsi je peux utiliser n’importe quelle application de diffusion de musique J’aime. »

Un hacker de chapeau blanc automobile qui utilise la poignée Green the Only a tiré la sonnette d’alarme sur les données sur les voitures pendant des années. « Tous les trucs de l’annuaire téléphonique et du calendrier pourraient être précieux », a-t-il déclaré.

Une fois qu’une voiture ou qu’un ordinateur de voiture a changé de possession est de nouveau en ligne, il dit que les anciens propriétaires « ne peuvent pas faire grand-chose ». Un problème est qu’un ancien propriétaire peut « accumuler des frais de suralimentation », et d’autres articles que Tesla – ou d’autres constructeurs automobiles – peuvent vendre sur abonnement ou sur la base d’un paiement par charge. Ils peuvent toujours soumettre une demande à Tesla pour supprimer la voiture de leur compte, mais c’est tout.

Green the Only était d’accord avec Tindell et Ahner — Tesla « peut probablement ajouter un ‘effacement à distance puis supprimer de mon compte’ en plus de l’option ‘supprimer de mon compte’ qu’ils ont maintenant. Ils auraient probablement dû l’ajouter il y a longtemps. «