Tesla sahipleri dikkat! Güvenlik açığını bir Türk buldu

Google, Facebook, X, Avrupa Nükleer Araştırma Merkezinin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi.

Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik risklerini ortaya çıkardı.

Kılıç'ın araştırmasına göre, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracının hassas verileri, konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları, yetkisiz kişilerin erişimine açık hale geliyor.

Araştırmanın teknik detaylarını bir makaleyle yayımlayan Kılıç, aynı zamanda "teslamap.io" alan adı üzerinden, keşfedilen Tesla konumlarını görselleştiren bir web sitesi de hazırladı. Bu çalışma, kısa süre içinde dünya çapında ilgi gördü ve ABD merkezli dünyanın önde gelen teknoloji yayınlarından TechCrunch'a konu oldu.

Seyfullah Kılıç, konuya ilişkin değerlendirmesinde, "Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate gibi açık kaynak yazılımları kullanan kişilerin güvenlik önlemlerini almalarını sağlamak. Basit bir kimlik doğrulama veya güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir." dedi.

Kılıç, SwordSec bünyesinde Türkiye'de ve dünyada siber güvenlik farkındalığını artırmaya yönelik araştırmalar yapmaya devam edeceklerini vurguladı.