DETROIT, iNews.id - Tesla memungkinkan pemilik mobil Model X dan Model S meng-upgrade sistem infotainment lama dengan versi terbaru, yaitu dengan mengganti unit kontrol media yang menawarkan kinerja lebih baik. Di mana unit kontrol lama akan dihancurkan dan dibuang untuk keamanan data.
Namun, seorang hacker komputer membuat penemuan mengejutkan ketika mereka membeli empat unit kontrol media Tesla bekas di eBay.
Dilansir InsideEVs, peretas GreenTheOnly menemukan unit kontrol media berisi informasi pribadi lengkap pemilik sebelumnya. Green mengatakan setiap modul yang dibelinya berisi data rumah dan lokasi kerja pemilik, kata sandi wi-fi, daftar telepon, panggilan serta buku alamat dari telepon pasangan. Ditemukan pula Netflix dan cookie yang tersimpan.
Ini jelas merupakan risiko keamanan besar, karena sesi cookie yang disimpan Netflix dan Google memungkinkan peretas berkompromi dengan akun. Kata sandi Spotify juga ditemukan disimpan dalam teks yang jelas tidak dienkripsi.
Green memperoleh tiga komputer ICE dari Tesla Model 3s dan MCUv2 dari Model X. Meskipun unit terakhir dihancurkan, data masih dapat dipulihkan.
Tesla tidak menanggapi permintaan publik untuk mengungkapkan prosedur menghapus unit MCU lama. Tapi, sumber mengklaim teknisi membuang komputer yang diganti atau memukulnya dengan palu beberapa kali sebelum membuangnya. Namun, itu ternyata tidak menghancurkan data.
Menggunakan data yang diperoleh Green, InsideEVs dapat menghubungi keempat pemilik unit sebelumnya. Ini jelas berbahaya jika disalahgunakan.