Türk araştırmacı Tesla sahiplerini uyardı: Uygulamadaki açıkla yüzlerce araç tehlikede

Türk güvenlik araştırmacısı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında ciddi güvenlik açıklarını ortaya çıkardı. Kılıç'ın bulgularına göre, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında yüzlerce aracın konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları yetkisiz kişilerin erişimine açık hale geliyor.

Siber güvenlik alanında çalışmalarını sürdüren Kılıç, Google, Facebook ve Avrupa Nükleer Araştırma Merkezi (CERN) gibi platformlarda da daha önceki açıkları tespit edip iyileştirilmesine katkı sağlamıştı. Bu kez TeslaMate çalışmasıyla dikkatleri üzerine çekti.

Araştırmanın teknik detaylarını bir makaleyle yayımlayan Kılıç, ayrıca "teslamap.io" alan adı üzerinden keşfedilen Tesla konumlarını görselleştiren bir web sitesi hazırladı. Çalışma kısa süre içinde dünya genelinde ilgi gördü ve TechCrunch gibi önde gelen teknoloji yayınlarında yer aldı.

Kılıç, konuya ilişkin değerlendirmesinde, “Amacımız bu zafiyetleri istismar etmek değil; farkındalık yaratmak ve TeslaMate gibi açık kaynak yazılımları kullananların güvenlik önlemlerini almasını sağlamak. Basit bir kimlik doğrulama veya güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir.” ifadelerini kullandı.

SwordSec firması çatısı altında faaliyet gösteren Kılıç, Türkiye ve dünya genelinde siber güvenlik farkındalığını artırmaya yönelik çalışmalarını sürdürmeye devam edeceklerini vurguladı.