Wygląda na to, że Tesla zapomniała usunąć dane osobowe klientów z wcześniej używanego systemu audio-nawigacyjnego i sprzętu Autopilot. Odkrył to white hat hacker po tym, jak sam zakupił cztery używane elementy do swojego pojazdu.
Posiadacze Tesli, w których został wymieniony komputer z systemem informacyjno-rozrywkowym (np. poprzez aktualizację model3 FSD, modernizację mcu2, emcu mcu1 lub innej poprawki wymagającej wymiany komputera) powinni jak najszybciej zmienić hasła do kont, na które logowali się z samochodu.
Podczas gdy normalne systemy informacyjno-rozrywkowe pojazdów mogą przechowywać numery telefonów, nośniki audio i adresy, komponenty Tesli umożliwiają również dostęp do platform do streamingowych wideo i audio, takich jak Netflix i Spotify.
W niektórych systemach badacz znalazł pliki cookie sesji Netflix, które można wykorzystać do uzyskania dostępu do konta właściciela. Inne zawierały zapisane pliki cookie Gmaila, hasła WiFi i hasła Spotify w postaci zwykłego tekstu.
Centra serwisowe powinny niszczyć używany sprzęt lub przynajmniej usuwać istniejące dane osobowe. Tesla została poinformowana o błędzie, ale nie wydała jeszcze oświadczenia i nie powiadomiła klientów, których mogło to dotyczyć.
