Türk siber güvenlik uzmanı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında ciddi güvenlik açıkları keşfetti.
Daha önce Google, Facebook, X ve Avrupa Nükleer Araştırma Merkezi (CERN) gibi büyük platformların dijital uygulamalarındaki zafiyetleri tespit eden Kılıç, şimdi de Tesla kullanıcılarını ilgilendiren önemli bir uyarıda bulundu.
Kılıç’ın araştırmaları, yanlış yapılandırılan TeslaMate sunucularının internete açık bırakıldığında, birçok Tesla aracının hassas verilerinin yetkisiz erişime maruz kalabileceğini ortaya koyuyor. Bu veriler arasında araçların konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları bulunuyor.
“RİSKLERİ KOLAYCA ÖNLEYEBİLİRİM”
Araştırmasının sonuçlarını bir makale ile paylaşan Kılıç, ayrıca “teslamap.io” alan adı üzerinden dünya genelinde tespit edilen Tesla konumlarını görselleştiren bir web sitesi de geliştirdi. Bu çalışma, kısa sürede uluslararası ilgi ve Amerika merkezli teknoloji dergisi TechCrunch’ın dikkatini çekti.
Kılıç, amacının bu zafiyetleri istismar etmek olmadığını belirterek, “TeslaMate gibi açık kaynak yazılımları kullanmanın basit kimlik doğrulama veya güvenlik duvarı yapılandırmaları ile bu riskleri oldukça kolay bir şekilde önlenebileceğini” ifade etti.
SwordSec’in kurucusu olan Kılıç, hem yurt içinde hem de yurtdışında siber güvenlik farkındalığını artırma çalışmaları yapmaya devam edeceğini açıkladı.
