Ik heb als eens gezegd: altijd verbonden, altijd link. Wat, bijvoorbeeld, vertrouw je allemaal toe aan de boordcomputer van je auto? Het blijkt dat iemand die oude Tesla’boordcomputers’ kocht daarmee ook allerlei persoonsinformatie mee kreeg.
Als je een Tesla koopt dan krijg je daarmee meteen ook een multimediasysteem bij. Je kunt internet op, je kunt videospelletjes spelen, de contacten uit je telefoon aan de auto toe vertrouwen. Overigens zal dat ongetwijfeld voor veel meer moderne auto’s gelden.
Dat is allemaal reuzehandig, maar wat blijft daarvan op de boordcomputer achter als je de auto verkoopt of als die boordcomputer wordt vervangen? Volgens het Amerikaanse blad arstechnica zou een Californische e-kraker dertien van die boordcomputers van Tesla’s hebben kunnen kopen, waarvan de meeste via Ebay. Op Twitter heeft de e-kraker, die zich @greentheonly noemt, gemeld dat hij persoonlijke gegevens van de oude gebruikers heeft gevonden zoals wachtwoorden, plaatsbepalingen en sessiekoekies voor Netflix en YouTube waarmee je kunt inloggen. Via YouTube zou je ook in het bijbehorende gmail-profiel kunnen komen.

Niet versleuteld

Volgens @greentheonly is het niet voldoende de apparatuur op de fabrieksinstellingen terug te zetten. De gegevens zijn niet versleuteld. Volgens de e-kraker gaven de boordcomputers allemaal een Teslavestiging aan als laatste plaats die ze hadden aangedaan. Kennelijk zijn ze daar vervangen en vervolgens, tegen de instructies van Tesla, doorverkocht.

Ook andere auto’s

Wat voor Tesla geldt zou ook voor andere autofabrikanten kunnen gelden. Het schijnt doorgaans niet eenvoudig te zijn de gegevens op die boordcomputer definitief te wissen. Dan blijft eigenlijk alleen nog over dat ding aan stukken te slaan, maar dat is natuurlijk tegen alle regels van de duurzaamheid.

@greentheonly raadt mensen aan die hun mulitmediasysteem vervangen om alle daarop gebruikte wachtwoorden te veranderen. Overigens is het hoe dan ook verstandig om regelmatig je wachtwoorden te verversen…

Bron: der Spiegel