Türk araştırmacı Tesla'daki açığı buldu: Araç sahiplerini uyardı

Google, Facebook, X ve CERN’deki güvenlik açıklarını ortaya çıkaran siber güvenlik uzmanı Seyfullah Kılıç, bu kez Tesla araç sahiplerinin kullandığı TeslaMate uygulamasında kritik riskler tespit etti. Yanlış yapılandırılmış sunucular yüzünden yüzlerce aracın konum ve sürüş bilgileri ifşa olabiliyor.

Türk siber güvenlik araştırmacısı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik riskleri tespit etti. Daha önce Google, Facebook, X ve Avrupa Nükleer Araştırma Merkezi (CERN) gibi dev platformların dijital uygulamalarındaki açıkları belirleyerek katkı sağlayan Kılıç, bu kez Tesla kullanıcılarını ilgilendiren bir uyarıda bulundu. Kılıç’ın araştırmasına göre, yanlış yapılandırılan TeslaMate sunucuları internete açık bırakıldığında yüzlerce Tesla aracının hassas verileri yetkisiz erişime açık hale geliyor. Bu veriler arasında araçların konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları yer alıyor.

"RİSKLERİ KOLAYCA ÖNLEYEBİLİRİM" Araştırmanın detaylarını makale halinde yayımlayan Kılıç, aynı zamanda “teslamap.io” alan adı üzerinden dünya genelinde tespit edilen Tesla konumlarını görselleştiren bir web sitesi hazırladı. Çalışma, kısa sürede uluslararası ilgi gördü ve ABD merkezli teknoloji yayını TechCrunch’a da konu oldu. Kılıç, amacının zafiyetleri istismar etmek değil, farkındalık yaratmak olduğunu vurgulayarak, “TeslaMate gibi açık kaynak yazılımları kullananların basit kimlik doğrulama veya güvenlik duvarı yapılandırmalarıyla bu riskleri kolayca önleyebileceğini” söyledi. SwordSec kurucusu Kılıç, hem Türkiye’de hem de dünyada siber güvenlik farkındalığını artırmaya yönelik çalışmalarını sürdüreceğini ifade etti.