Los Tesla son vehículos tremendamente sofisticados gracias, en parte, a sus sistemas de fabricación.
Y aunque la compañía utiliza un proceso productivo similar a de otras cadenas de montaje, lo cierto es que por las circunstancias especiales de los coches, cada pieza, una vez ensamblada en el Tesla, pasa a estar integrada en un todo y queda vinculada de forma única a ese coche.
Esto supone que, gracias a las tecnologías y sensores de Tesla, muchas de las piezas vitales de cada uno de sus coches queda vinculada, vía número de series, a un modelo específico y a un propietario único, de forma que se puedan monitorizar desde el coche para la seguridad de sus pasajeros, para realizar mantenimiento o para llevar un seguimiento de las mismas.
Lógicamente, las ventajas de esta integración única de cada pieza y recambio del Tesla con cada modelo tiene muchos beneficios, como la posibilidad de trazabilidad o el análisis de estrés.
También conlleva que, al estar vinculadas de forma única a un coche, incluyen información específica de ese vehículo en concreto que, incluso una vez retirada y sustituida por otra, sigue conteniendo.
De todas las piezas del Tesla, el MCU (unidad de control de medios), que son las siglas que dan nombre al ordenador principal del coche, encargado no solo de controlar las funciones avanzadas, también el sistema de entretenimiento online, es la que más información personal contiene.
Un investigador está aprovechando estos IDs único de cada pieza de los Tesla para comprar recambios de segunda mano en Ebay y acceder a la información personal y especial que contiene dicha pieza una vez retirada del coche.
Contraseñas, ubicaciones y Gmail del dueño anterior del Tesla
Y tal como apuntan desde Arstechnica, un hacker compró recientemente hasta 13 MCU de Tesla de segunda mano y consiguió acceder a la información contenida en los mismos, incluyendo información personal del propietario anterior y de terceros.
Los datos son abrumadores e incluyen, desde guías telefónicas de todos los smartphones vinculados al Tesla, registros de llamadas con cientos de entradas, eventos de calendario, contraseñas de Spotify y W-Fi almacenadas en texto sin formato, ubicaciones de las casas, el trabajo y todos los lugares a los que se navegó, y las cookies de sesión que permitieron el acceso a Netflix y YouTube (y cuentas de Gmail adjuntas), entre otras.
Según el hacker, en declaraciones para el mismo medio, "algunos empleados del centro de servicio venden unidades intactas en lugar de devolverlas (imagino que solo crean un registro de destrucción/eliminación internamente)".
Los datos no se borran hasta que no se sobrescriben
El problema principal, es que como apuntan el investigador, las MCU de Tesla guardan información en una base de datos SQLite que no se elimina hasta que los bloques del disco duro que la almacenan se sobrescriben con nuevos datos.
Y esto supone un problema no solo de cara a vender un Tesla de segunda mano, también a los modelos de alquiler a los que cualquiera, con ciertas herramientas, puede acceder a la información personal almacenada y a los datos del teléfono vinculado.