Türk güvenlik araştırmacısı, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında kıymetli güvenlik riskleri tespit etti.
Google, Facebook, X, Avrupa Nükleer Araştırma Merkezinin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların güzelleştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi.
Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında değerli güvenlik risklerini ortaya çıkardı.
Kılıç’ın araştırmasına nazaran, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracının hassas dataları, pozisyon bilgileri, sürat, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları, yetkisiz bireylerin erişimine açık hale geliyor.
Araştırmanın teknik ayrıntılarını bir makaleyle yayımlayan Kılıç, tıpkı vakitte “teslamap.io” alan ismi üzerinden, keşfedilen Tesla pozisyonlarını görselleştiren bir web sitesi de hazırladı. Bu çalışma, kısa müddet içinde dünya çapında ilgi gördü ve ABD merkezli dünyanın önde gelen teknoloji yayınlarından TechCrunch’a bahis oldu.
Seyfullah Kılıç, bahse ait değerlendirmesinde, “Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate üzere açık kaynak yazılımları kullanan şahısların güvenlik tedbirlerini almalarını sağlamak. Kolay bir kimlik doğrulama yahut güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir” dedi.
Kılıç, SwordSec bünyesinde Türkiye’de ve dünyada siber güvenlik farkındalığını artırmaya yönelik araştırmalar yapmaya devam edeceklerini vurguladı.