Neden önemli: Türk araştırmacı, TeslaMate uygulamasındaki güvenlik açığını ortaya çıkardı. Bu açık, kullanıcı verilerini büyük risk altına sokuyor. Kişisel bilgilerden ev adreslerine kadar pek çok veri üçüncü kişilerin erişimine açık hale geliyor. TeslaMate güvenlik açığı, hem araç sahiplerinin hem de ailelerinin güvenliği için ciddi tehdit oluşturuyor.
Türk siber güvenlik uzmanı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı Teslamate uygulamasında veri güvenliğini tehdit eden kritik bir zafiyet keşfetti. Kılıç’ın tespitine göre, bir yapılandırma hatası yüzünden kullanıcı verileri internete şifrelenmemiş bir şekilde sızıyor. Bu durum, araç sahiplerinin hem kişisel hem de araç bilgilerinin üçüncü kişiler tarafından kolayca görüntülenmesine neden oluyor.
TeslaMate güvenlik açığı kullanıcı verilerini korunmasız bırakıyor
Kılıç, yaptığı araştırmada 1.300’den fazla Teslamate sunucusunun internete açık olduğunu belirledi. Araştırmaya göre bu sunucular, araçların hızını ve menzilini kolayca açığa çıkarıyor. Ayrıca enerji tüketimi ve günlük sürüş alışkanlıkları da görülebiliyor. Kılıç, verilerin yalnızca araç performansı ile sınırlı olmadığını vurguladı. Bu bilgiler arasında kullanıcıların ev adresleri, işe gidiş saatleri ve tatil planları gibi hassas ayrıntılar da bulunuyor. Araştırmacı, bu durumun kullanıcıların fiziksel güvenliği açısından ciddi risk oluşturduğunu söyledi.
Teslamate uygulaması, Tesla’nın resmi uygulamasında yer almayan istatistikleri sunuyor. Kullanıcılar uygulama aracılığıyla araçlarının enerji ortalaması, şarj süreleri ve günlük sürüş verilerine ulaşabiliyor. Yanlış yapılandırılan sunucular ise bu bilgilerin herkese açık olmasına yol açıyor. Kılıç, özellikle ev adresi gibi hassas verilerin internet ortamında paylaşılmasının ciddi güvenlik açıkları doğurduğunu belirtti.
TeslaMate kullanıcıları hangi önlemleri almalı?
Araştırmacı, Teslamate kullanıcılarının verilerini korumak için bir dizi önlem almasını önerdi. Öncelikle web arayüzü ve Grafana panolarına kimlik doğrulama eklenmeli ve varsayılan şifreler mutlaka değiştirilmesi gerekiyor. Kullanıcıların ise sunucularını doğrudan internete açmak yerine yalnızca yerel ağ veya VPN üzerinden erişim izni vermesi gerektiğinin önemle altı çiziliyor. Kullanıcılar 3000 ve 4000 numaralı portların herkese açık olmadığını kontrol etmeli. Ayrıca yalnızca belirli IP adreslerine izin vermeli.
Kullanıcılar TeslaMate ve Grafana yazılımlarını her zaman güncel tutmalı. Ayrıca yayınlanan güvenlik yamalarını uygulamalı. Kılıç, kullanıcıların sunucu erişim loglarını düzenli olarak kontrol edilmesi gerektiğinin altını çizdi.
TeslaMate’in güvenliği artırmak için kullanıcı farkındalığı kritik
Seyfullah Kılıç, TeslaMate’in yanlış yapılandırılmasının hassas araç verilerini tüm dünyaya açabileceğini söyledi. Araştırmacı, hem kişisel hem de araç güvenliği için Tesla sahiplerinin bu konuda farkındalık kazanmasının hayati olduğunu vurguladı. Kullanıcılar basit önlemler alarak verilerini korur. Sunucularını güçlendirir ve kötü niyetli erişimleri engeller.
TeslaMate güvenlik açığı, uzmanlara göre kullanıcı verilerinin faydalı bilgilerle birlikte ciddi riskler barındırabileceğini gösteriyor. Uzmanlar, uygulamanın sunduğu ayrıntılı verilerin kullanıcılar için yararlı olduğunu ancak güvenlik ihlallerinin ağır sonuçlara yol açabileceğini söylüyor. Yapılan çalışma, özellikle Tesla sahiplerinin kişisel ve araç verilerini korumak için dikkatli olması gerektiğini ortaya koyuyor.
