Türk siber güvenlik uzmanı, Tesla’daki güvenlik açığını buldu

Google, Facebook, X ve Avrupa Nükleer Araştırma Merkezi (CERN) üzere kurumların dijital uygulamalarındaki güvenlik açıklarını tespit eden SwordSec firmasının kurucusu Seyfullah Kılıç, çalışmalarına bir yenisini ekledi.

TESLAMATE UYGULAMASINDA KRİTİK AÇIK

Siber güvenlik alanında yürüttüğü araştırmalar kapsamında Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında değerli güvenlik risklerini ortaya çıkardı. Yanlış yapılandırılmış TeslaMate sunucularının internete açık bırakılması durumunda, yüzlerce Tesla aracının hassas bilgilerinin yetkisiz şahısların erişimine açık hale geldiğini belirledi.

HANGİ DATALAR TEHLİKEDE

Kılıç’ın araştırmasına nazaran, tehlikeye açık bilgiler ortasında araç pozisyonları, sürat, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları yer alıyor. Bu bilgiler, berbat niyetli bireylerin eline geçtiğinde önemli güvenlik riskleri oluşturabiliyor.

GÖRSELLEŞTİREN WEB SİTESİ DE HAZIRLANDI

Araştırmanın teknik ayrıntılarını makale ile paylaşan Kılıç, ayrıyeten “teslamap.io” alan ismi üzerinden, keşfedilen Tesla pozisyonlarını görselleştiren bir web sitesi oluşturdu. Bu çalışma, kısa müddette dünya çapında ilgi gördü ve ABD merkezli teknoloji yayını TechCrunch tarafından da haberleştirildi.

AMAÇ, FARKINDALIK YARATMAK

Kılıç, mevzuya ait açıklamasında, “Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate üzere açık kaynak yazılımları kullanan bireylerin güvenlik tedbirlerini almalarını sağlamak. Kolay bir kimlik doğrulama yahut güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir.” dedi.

Seyfullah Kılıç, SwordSec bünyesinde Türkiye ve dünya genelinde siber güvenlik farkındalığını artırmaya yönelik araştırmalara devam edeceklerini vurguladı.