米国でのテスラの部品販売総額がウクライナでどのようにしてオンラインに戻ったのか

昨年末に米国で回収されたテスラ モデル X が突然オンラインに戻り、数カ月後、元所有者である CNBC 編集長のジェイ ヤロー氏の電話に通知が送信され始めました。

戦争で荒廃した南部で、突然、車またはそのコンピューターがオンラインに接続されました。 ウクライナ彼は、Tesla アプリを開いて地理位置情報機能を使用して、それを見つけました。 ウクライナの新しい所有者は、Drake Radio のプレイリストを聴くために、まだ接続されている Spotify アプリを使用していることを発見しました。

Yarow 氏がこの件についてソーシャル ネットワーク X (以前は Twitter) に投稿したところ、彼の投稿は急速に広まり、フォロワーたちはなぜこれが起こったのか、そしてそれがセキュリティ上のリスクなのかどうかを知りたがりました。

自動車セキュリティ会社 Canis Labs の CTO、Ken Tindell 氏によると、レストアされた車には確かにセキュリティ上のリスクが存在する可能性があります。

同氏はCNBCへの電子メールで、「明らかに、インターネットサービスの資格情報は車の電子機器に残されており、電子機器を手に入れた人が誰でも使用できるようになる」と説明した。 同氏はさらに、「一般に、動作している電子機器からデータを取得することは可能です。問題は、どれだけの労力がかかるかだけです。」と付け加えました。

同氏は、これはテスラに特有の問題ではないと述べた。 ラップトップ、スマートフォン、さらには冷蔵庫やテレビと同様に、自動車は現在、個人データを保存できるインターネットに接続されたデバイスです。

「車載の個人データには問題があることをディーラーやオーナーが広く理解することが重要だと思う」とティンドル氏は語った。

車はどのようにしてウクライナに行き着いたのでしょうか？

CNBCは、同車が回収された後、オンラインオークションサイトCopartで売りに出されていたことを同サイトの出品情報から発見した。 現在ある会社 1600テスラ以上あります 売りに出されている車両は、車が最終的に到着したニュージャージー州のサルベージヤードを含む、米国中のサルベージヤードに接続されている。

コパートは、いわゆる「サルベージタイトル」が付いた破損車両や廃車を専門に扱っており、これは保険会社が全損と宣言した際に発行され、将来の購入者に重大な問題があることを警告するものである。 同社のウェブサイトによると、コパートは年間２００万台以上の車両を販売し、１１カ国で事業を展開している。

このような車両は合法的に米国の道路を走行することはできませんが、それほど厳しくない国もあります。

「自動車は修理工場や廃品置き場に送られ、その後別の市場に運ばれ、その後突然海外に出荷されてしまうのです」と元ゼネラルモーターズの国際幹部で現在は自動車コンサルティング会社ゾゾゴーの最高経営責任者（CEO）を務めるマイク・ダン氏は語る。

競売人で中古車マーケットプレイスの創設者であるスティーブン・ラング氏によると、この慣行は何十年も続いており、デジタルオークションの出現で加速したという。 48時間と中古車。

「2000年代に入り、デジタルオークションサイトがその地位を引き継ぎました。そのため、今ではウクライナの誰かに入札してもらうことができます。そして、ノルウェーの別の誰かがそれに入札します…そして、あなたは米国の国境や米国にさえ触れません。 24 年以上オート オークション ビジネスに携わってきたラング氏は、こう語った。

「事実上、収集されたすべての車両は損害賠償のためにオークションにかけられることになるだろう」と彼は語った。

そうした販売を専門とするオンラインオークションサイトは、この車の落札価格は2万7400ドルから2万9400ドルになると見積もった。 最終的な販売価格はすぐには分からなかった。 サルベージヤードもコパートも、この車両と誰が購入したのかについてコメントを求めたが、すぐには返答はなかった。

テスラのサポートチームはヤロウに、車をアカウントから切断し、電子メールで次の指示を提供するよう伝えました。

テスラは車を売却していないため、新しい所有者の情報をどのように入手すればよいのかを彼に伝えなかった。

Canis Labs の CTO Ken Tindell 氏によると、個人のアカウントをバンドルされた車両から分離することで、Yarow の場合は Spotify のように、接続されているアプリを他人が使用するのを防ぐことができます。 ただし、車両の電子機器全体からデータを抽出することは可能です。

「有名人の飛行履歴や電話帳は、脅迫者や誘拐犯にとってどのような価値があるのでしょうか?」 ティンテルは尋ねた。

彼と他のセキュリティ専門家は、Apple のラップトップが盗まれた場合を比較しました。 場合によっては、Apple はインターネットに接続されているラップトップまたはデバイスをリモートでワイプすることができます。 しかし、「悪意のある修理店は、壊れたラップトップを処分する前に、ハードドライブを取り出し、そこからすべてのデータをコピーすることができます。」

これが、Apple が定期的にハードドライブを暗号化している理由だと CTO は指摘しました。 「これが、インターネットに接続されていないデバイスに物理的にアクセスできる人物によるデータの盗難を防ぐ唯一の方法です。」

理想的には、テスラのような企業は、「ユーザーがオンライン認証情報でログインし、『私の情報をすべて削除して、アカウントから車を切断してください』と指示できるポータルを備え、車のリモート ワイプ コマンドを発行できるようになります」インターネットに接続すると、GPS、保存された位置情報などをすべて削除します。 」

しかし、所有者は自分自身の「個人リスク警察」となり、中古車やレンタカーの個人情報を過度に提供することを避けることができると同氏は述べた。

「車の使用後は必ずデータを消去し、絶対に共有する必要がある以上の情報を車と共有しないようにしてください」とアーナー氏は推奨しました。 「携帯電話をレンタルまたは所有している車とペアリングする場合、位置情報と連絡先の同期を許可しません。音楽を流しながら通話するために Bluetooth 経由でのみアクセスを許可しているので、あらゆる音楽ストリーミング アプリをストリーミングできます」好き。”

Green the Only というハンドルネームを持つ自動車ホワイトハッカーは、長年にわたり自動車のデータについて警鐘を鳴らし続けています。 「電話帳やカレンダーのものはすべて価値があるかもしれない」と彼は言う。

車のコンピューターや車の所有権がオンラインに戻されると、以前の所有者は「何もできない」と同氏は言う。 問題の 1 つは、古い所有者が「過給料金を請求する」ことができ、テスラや他の自動車メーカーの他の製品がサブスクリプションまたはチャージごとの支払いで販売される可能性があることです。 彼らはいつでもテスラに自分のアカウントから車を削除するよう申請することができますが、それだけです。

グリーン・ザ・オンリーはティンデル氏とアーナー氏の意見に同意した – テスラ「おそらく彼らは、現在の『アカウントから削除』オプションに加えて、『リモートワイプしてからアカウントから削除』を追加できるかもしれない。彼らはおそらくずっと前にそれを追加するべきだった。」