Forum


Una piccola grande ...
 
Notifiche
Cancella tutti

Una piccola grande questione di data privacy violata  

Pagina 1 / 2

Post: 1912
 gico
Owner
(@gico)
Noble Member
Registrato: 2 annifa

 

Ciao , questa ve la siete persa ma qualche giorno fa mi è arrivata una notifica di un tweet di Green (che non so se conoscete ma è uno dei più noti hacker/smanettoni del mondo Tesla) che segnalava come Tesla non abbia minimamente fatto menzione , ne avvisato le parti coinvolte, che tutti i dati “anche personali” contenuti nelle vecchie  MCU sostituite sulle auto e che sono state in seguito rubate durante un trasporto , siano ora diventare di dominio pubblico perché vendute su eBay 

questo il link al tweet

https://twitter.com/greentheonly/status/1275154750032527361?s=21

e questo un articolo in cui se ne parla 

https://insideevs.com/news/430068/tesla-data-leak-european-owners/

 La domanda è: perché in rete si parla di tutto fuorché di questo spiacevole episodio.

e soprattutto sarà vero che come viene detto qui Tesla non abbia comunicato l’accaduto alle singole parti interessate alla fuga di notizie ? 

10 Risposte
Post: 246
Owner
(@krouebi)
Estimable Member
Registrato: 4 annifa

Ciao,

infatti è un grosso problema.

È se non fosse perché Tesla ha fatto un mastodontico errore di progettazione col MCU 0 e MCU 1, con un EMMC che sia condannato all'autodestruzione.

Non solo quello, invece di fare la sola sostituzione del EMMC insistono che il cliente paga 3.000 EUR per avere di nuovo un MCU 1 ricondizionato, e non un MCU 2 - dunque il problema si ripeterà.

Questo quando si può per ± 500 EUR fare mettere un EMMC di più grande capacità e migliore qualità da un riparatore fuori dalla rete Tesla....

Risposta
Post: 1751
Moderator
(@thedream)
Noble Member
Registrato: 3 annifa

In effetti è una cosa molto spiacevole e pure grave. Siccome non è chiaro cosa sia effettivamente successo è difficile giudicare (sono stati rubati, magari da un camion che li trasportava o semplicemente trovati in un cassonetto)?

Fatto sta che se Tesla sostituisce la MCU (per qualsiasi ragione) i dati contenuti nella eMMC dovrebbero essere perlomeno eliminati prima di "buttare" l'hardware. La eMMC (quella famigerata memoria di massa solid state che sostituisce i vecchi hard disc) è purtroppo un chip BGA saldato sulla piastra e quindi difficilmente si può rimuovere senza un'apposita attrezzatura (la sua rimozione eliminerebbe di fatto i dati dalla MCU). Ok, se si vuole si può rimuoverla con un cacciavite -facendo leva- distruggendo però la scheda stessa rendendola di fatto inutilizzabile. Spesso cancellare i dati diviene impossibile, proprio perché la stessa è deteriorata a tal punto da non permettere più la scrittura delle locazioni di memoria, quindi impossibile sovrascriverla con dati random (unico sistema efficace per cancellare i dati in modo da non poterli più ripristinare). 

Ora però io mi pongo qualche domanda: 

- perché Tesla sostituisce tutta la MCU se il problema è solo la eMMC? Sostituire la schedina con su la eMMC, presente nella MCU, sarebbe la soluzione migliore da tutti i punti di vista (meno rifiuti, costi inferiori, dati personali facilmente distruggibili p.es. forando la eMMC con il trapano)

- perché Tesla non recupera le MCU1 quando viene effettuato l'upgrade hardware a MCU2? Con la procedura qui sopra descritta si potrebbe semplicemente sostituire la schedina con la eMMC e ottenere una MCU1 "vergine".. da usare per esempio per la riparazione di veicoli con MCU1 difettosa (un po' come si fa già con molte cose, per evitare i costi della sostituzione con un nuovo pezzo di ricambio si monta un pezzo d'occasione").

- visto che Tesla non sembra essere interessata a questo tipo di interventi, perché non lascia fare questo tipo di riparazione a ditte interessate a farlo? 

- perché Tesla non consegna i pezzi sostituiti (la MCU1 per esempio) quando questi vengono sostituiti a pagamento (non in garanzia)? Se non sbaglio è un diritto per chi paga il nuovo pezzo farsi consegnare il pezzo sostituito.. così facendo si potrebbe provvedere da soli alla cancellazione dei dati e/o a far sostituire la eMMC (ci sono ditte che già lo fanno) in modo da avere una MCU1 "vergine" per usi futuri..

Capisco che tutto questo possa spaventare, ma succede già regolarmente con i computer. Quanti di voi hanno cancellato i dati dall'hard disk del computer sovrascrivendo lo stesso con sequenze casuali di 1/0 prima di buttarlo via? Quanti di voi lo hanno forato per distruggerlo a livello hardware? Spesso su vecchi hard disk ho trovato dati personali molto più sensibili che quelli presenti nelle nostre auto.. numeri e movimenti di conti bancari e carte di credito, curriculum vitae, copie di passaporti, dichiarazioni fiscali, contabilità, ...  

 

Risposta
Post: 2629
Moderator
(@cronos)
Famed Member
Registrato: 4 annifa
Postato da: @thedream

Capisco che tutto questo possa spaventare, ma succede già regolarmente con i computer. Quanti di voi hanno cancellato i dati dall'hard disk del computer sovrascrivendo lo stesso con sequenze casuali di 1/0 prima di buttarlo via? Quanti di voi lo hanno forato per distruggerlo a livello hardware? Spesso su vecchi hard disk ho trovato dati personali molto più sensibili che quelli presenti nelle nostre auto.. numeri e movimenti di conti bancari e carte di credito, curriculum vitae, copie di passaporti, dichiarazioni fiscali, contabilità, ...

Ti quoto in toto, praticamente nessuno si preoccupa della cosa perchè ci si aspetta che eliminandolo, beh venga eliminato, e che nessuno si metta a rovistare nell'immondizia

Se però quando butti le copie cartacee di documenti ti preoccupi di quantomeno stracciarli in più parti, per gli hard disk non è così.

Google per esempio distrugge fisicamente i dischi, si è fatto fare un macchinario ( che poi è un punzone con un pistone, non è che abbiano fatto chissà cosa ) apposta per demolire tutti gli hard-disk che scartano quotidianamente

Risposta
Post: 5310
Moderator
(@devix)
Illustrious Member
Registrato: 3 annifa

Secondo me non sappiamo come e' andata la storia.
Tesla recupera TUTTO, soprattutto batterie e motori, ma anche parti elettroniche. Le ricondiziona e le usa per le garanzie.
Io penso che il carico stesse andando "da qualche parte" per essere ricondizionato, il che implica il reset.
Sinceramente non vedo perche' il reset debba essere fatto direttamente al service dove probabilmente non ne hanno neanche la capacita'.
Se hanno "rubato" il carico, e' un fatto eccezionale, non prevedibile quindi non incolpo Tesla.

Domanda: ma di che dati si parla? L'indirizzo di casa? L'account di spotify? Le nostre radio preferite?
Non so, chiedo. A volte ci dimentichiamo che tra i vari social, tutti sanno tutto di noi, ma quando esce fuori la parola privacy siamo tutti bigotti.

Risposta
1 Risposta
Moderator
(@thedream)
Registrato: 3 annifa

Noble Member
Post: 1751

@devix

Esattamente, tutti a mettere informazioni personali su Facebook, a comunicare con WhatsApp (sempre di Facebook si tratta), a usare Gmail, Google, ... e poi pronti a gridare allo scandalo se qualche dato quasi irrilevante (destinazioni del navigatore, musica preferita e impostazioni/preferenze personali) vengono scoperte da un ladro.

Ma quando buttate via la posta nella differenziata state a togliere i vostri dati personali? Chiunque andasse a frugare nella vecchia carta potrebbe saperne di più sul vostro conto (e in modo molto più semplice) che il cracker di turno a cui capita di trovare l'eMMC della MCU sostituita nella vostra Tesla.. 

Bho, secondo me è comunque un gridare allo scandalo senza capire veramente cosa sia successo. Per leggere i dati della eMMC non è così facile, ci vuole un minimo di preparazione e un minimo di attrezzatura.. leggere i dati su fogli buttati è molto più facile! 

Risposta
Pagina 1 / 2
Condividi: