Turvallisuustutkija Seyfullah Kiliç on löydetty Yli 1 300 julkisesti saatavilla olevaa Teslamate -palvelinta paljastaen arkaluontoisia tietoja Tesla -ajoneuvoista ja heidän omistajistaan. Kyberturvallisuusyrityksen Swordsecin perustaja Kiliç paljasti, että nämä palvelimet todennäköisesti julkistivat tahattomasti kenenkään käyttää tallennettuja Tesla -tietoja vaatimalla salasanaa.

Teslamate on avoimen lähdekoodin tiedonkeruu, jonka avulla Teslan omistajat voivat isännöidä ja visualisoida ajoneuvonsa tiedot, mukaan lukien lämpötila, akun terveys, latausistunnot, ajoneuvon nopeus ja sijaintitiedot. Kiliçin tutkimus sisälsi Internetin skannaamisen julkisesti paljastuneille Teslamate-kojetauluille ja ajoneuvojen tiedoille, kuten viimeksi nähty sijainti ja Tesla-malli, jotka hän sitten visualisoi kartalla.

”Jaa tahattomasti autosi liikkeitä, veloitustottumuksia ja jopa loma -aikoja koko maailman kanssa”, Kiliç totesi blogiviestissä korostaen mahdollisia yksityisyyden suojaa.

You Might Also Like
Volvo esittelee moni-adaptiivisen turvavyön tekniikan
Volvo esittelee moni-adaptiivisen turvavyön tekniikan
Wie deinstalliere ich Anwendungen in Windows 10?
Wie deinstalliere ich Anwendungen in Windows 10?
ARM wird 3222 keine 32-Bit-Software mehr unterstützen
ARM wird 3222 keine 32-Bit-Software mehr unterstützen

Kiliç pyrkii lisäämään tietoisuutta paljastettujen palvelimien lukumäärästä ja rohkaisemaan Teslamate -käyttäjiä varmistamaan kojetaulunsa. ”Tavoitteena oli näyttää Teslan omistajille ja avoimen lähdekoodin yhteisölle, että ilman perustaa [authentication] tai palomuurisäännöt, arkaluontoiset tiedot (GPS, lataus, matkat) voidaan vuotaa ”, hän selitti.

Altistuneiden Teslamate -kojetaulujen kysymys ei ole uusi. Vuonna 2022 turvallisuustutkija löysi kymmeniä tällaisia ​​kojetauluja. Kiliçin viimeaikaiset havainnot osoittavat kuitenkin alttiiden palvelimien lukumäärän merkittävästi viimeisen kolmen vuoden aikana.

Vuonna 2022 Teslamaatin perustaja Adrian Kumpf puhui asiasta ja totesi, että virheenkorjaus toteutettiin asiakkaiden kojetaulujen pääsyn estämiseksi. Hän varoitti myös, että projekti ei voinut estää käyttäjiä paljastamasta vahingossa palvelimiaan Internetiin. Kiliç kehottaa Teslamate -käyttäjiä mahdollistamaan palvelimiensa todennuksen luvattoman pääsyn estämiseksi. ”Jos aiot ajaa Teslamaatin julkiseen palvelimella, sinun on varmistettava se”, Kiliç korosti.

Source: Tutkija löytää yli 1300 altistunutta teslamaattipalvelinta