Siber güvenlik uzmanı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı TeslaMate uygulamasında kritik güvenlik açıkları tespit ettiğini açıkladı. Yanlış yapılandırılmış sunucular nedeniyle yüzlerce aracın konum ve sürüş bilgileri yetkisiz kişilerce erişilebilir durumda. Daha önce Google, Facebook, X ve CERN gibi kuruluşların güvenlik açıklarını ortaya çıkaran Kılıç, bu kez Tesla kullanıcılarını uyardı.
KRİTİK VERİLER RİSKE ATILIYOR
Kılıç'ın araştırmasına göre, yanlış yapılandırılan TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracının konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları gibi hassas verileri yetkisiz erişime açık hale geliyor. Bu durum, araç sahipleri için ciddi bir güvenlik riski oluşturuyor.
ARAŞTIRMA ULUSLARARASI DİKKAT ÇEKTİ
Araştırmanın detaylarını bir makalede yayımlayan Kılıç, ayrıca 'teslamap.io' alan adı üzerinden dünya genelinde tespit edilen Tesla konumlarını görselleştiren bir web sitesi de oluşturdu. Çalışma, kısa sürede uluslararası ilgi gördü ve ABD merkezli teknoloji yayını TechCrunch'ta da yer aldı. Kılıç, amacının zafiyetleri istismar etmek değil, farkındalık yaratmak olduğunu belirterek, TeslaMate gibi açık kaynak yazılımları kullananların basit kimlik doğrulama veya güvenlik duvarı yapılandırmalarıyla bu riskleri kolayca önleyebileceğini söyledi. SwordSec kurucusu Kılıç, Türkiye'de ve dünyada siber güvenlik farkındalığını artırmaya yönelik çalışmalarına devam edeceğini ifade etti.
