Terwijl er volop discussie wordt gevoerd over hoe de te ontwikkelen Corona-app om moet gaan met privacy, lijkt Tesla het niet zo nauw te nemen met persoonlijke gegevens van hun klanten. Een Amerikaanse beveiligingsspecialist vond op gebruikte Tesla-onderdelen grote hoeveelheden onbeveiligde gevoelige data van gebruikers – zelfs nadat Tesla de units had gereset.
Persoonlijke gegevens
Een Amerikaanse beveiligingsspecialist en ethische hacker met de Twitter-naam GreenTheOnly kocht via Ebay drie mediaunits (MCU) en een autopilot unit (HW/ICE) van de Model 3 en een mediaunit van de Model X. Ondanks een reset van Tesla bleken ze nog vol te staan met gegevens van de vorige eigenaren van de auto’s.
Niet alleen waren alle ingestelde huis- en werkadressen nog steeds zichtbaar, maar ook gegevens afkomstig uit de telefoons van vorige eigenaren. De man kreeg zo volledig inzicht in de agenda-items, oproeplijsten en adresboeken van mensen die hun telefoon hadden gesynchroniseerd met hun Tesla. Zelfs e-mailadressen samen met wachtwoorden van bijvoorbeeld Netflix, Spotify en G-Mail waren te zien. Een flinke inbreuk op de privacy dus.
Tesla had de computers een reset gegeven, maar dit had de gevoelige gegevens dus blijkbaar niet verwijderd. De gegevens waren ook niet versleuteld of beveiligd, dus iedereen die de tweedehands units koopt, kan erbij. Terwijl jij je auto altijd op slot doet, en je druk maakt om de privacy-gevoeligheid van de corona-app, koopt een ander jouw gevoelige data gewoon via Ebay, in de vorm van een computer uit jouw oude Tesla.
Recycling
Met het toenemen van het aantal Tesla’s vormt het ontmantelen van kapotte elektrische auto’s een opkomende industrie. Steeds meer bedrijven leggen zich toe aan het strippen van Tesla’s en het verkopen van de onderdelen. Hoewel deze elektronische units niet één-op-één in een andere Tesla ingebouwd kunnen worden, komen er steeds meer bedrijven die tweedehands units geschikt kunnen maken voor inbouw in een andere auto. De aandrijving van een Tesla houdt het blijkbaar langer vol dan zijn computers.
Tesla biedt de mogelijkheid om de hardware uit jouw auto te houden als je hem verkoopt of bij total-loss. Zo zou je de gegevens zelf kunnen houden. Je moet dan wel een aardig bedrag betalen aan Tesla. Dat is vreemd: je betaalt dan voor onderdelen van een auto die je al in je bezit had. Toch lijkt het kopen en zelf vernietigen van de computers de enige manier om zeker te zijn dat niemand je gevoelige gegevens in handen krijgt.
Meer discussie
In het verleden is Tesla al vaker het onderwerp van discussie geweest als het gaat om privacy. Zo is er kritiek op de mogelijkheden die Tesla heeft om op afstand in te grijpen op auto’s. Tesla kan op afstand het bereik aanpassen en opties weghalen zonder toestemming van de eigenaar. Er zijn al meerdere gevallen gerapporteerd waarbij Tesla opties, zoals van de autopilot, verwijderde zonder inlichten van de eigenaar.
Diverse Amerikaanse media hebben de bevindingen direct bij Tesla neergelegd. Ze vroegen ook waarom gegevens niet beveiligd wordt opgeslagen en wat Tesla gaat doen om gegevens van klanten te beschermen. Tot nu toe heeft Tesla nog niet gereageerd op deze vragen.
De conclusie lijkt dan ook dat je moet accepteren dat al je persoonlijke gegevens voor anderen beschikbaar kunnen komen als je een Tesla hebt. Bij verkoop of total-loss kunnen de elektronische units met al jouw privé-gegevens op de vrije markt belanden. Ook als Tesla zegt alle data te hebben gewist. Dus neem je afscheid van je Tesla: misschien toch maar even al je wachtwoorden veranderen, voordat iemand je G-Mail of Netflix-account overneemt.
