Dünyanın en çok kullanılan elektrikli otomobillerinden Tesla’nın araç verileri tehlikede! Türk siber güvenlik uzmanı Seyfullah Kılıç, Tesla sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında kritik güvenlik açıkları tespit etti.

Konumdan hız bilgisine kadar her şey ortada!

Kılıç’ın araştırmasına göre, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracının konum geçmişi, hız bilgileri, yazılım sürümleri, şarj kayıtları ve sürüş raporları yetkisiz kişilerin erişimine açılıyor. Bu, hem kullanıcı gizliliği hem de araç güvenliği için ciddi risk anlamına geliyor.

 

Tüm dünya gündeminde

Araştırmanın detaylarını makaleyle yayımlayan Kılıç, ayrıca teslamap.io adlı site üzerinden keşfettiği Tesla konumlarını görselleştirdi. Çalışma, kısa sürede uluslararası yankı uyandırdı ve ABD merkezli TechCrunch gibi teknoloji devlerinin manşetlerine taşındı.

“Amacımız istismar değil, farkındalık”

SwordSec firmasının kurucusu olan Kılıç, daha önce Google, Facebook, X ve CERN gibi devlerin güvenlik açıklarını da tespit etmişti. Konuyla ilgili,
“Amacımız bu açıkları kötüye kullanmak değil, farkındalık yaratmak. TeslaMate gibi açık kaynaklı uygulamaları kullananların kimlik doğrulama ve güvenlik duvarı gibi basit önlemlerle bu riskleri kapatması mümkün.” dedi.

 

Türkiye’den dünyaya mesaj

Kılıç, SwordSec ekibiyle birlikte hem Türkiye’de hem de dünyada siber güvenlik farkındalığını artırmaya yönelik çalışmalarına devam edeceklerini vurguladı.