Türk güvenlik araştırmacısı ve siber güvenlik şirketi SwordSec'in kurucusu Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı bir uygulamada önemli bir güvenlik açığı tespit etti. Bu kritik zafiyetin, yüzlerce Tesla aracının hassas verilerini yetkisiz kişilerin erişimine açık hale getirdiği belirlendi.
Tesla Sahiplerinin Verileri İnternette Açıkta Kaldı
Seyfullah Kılıç'ın araştırmasına göre, Tesla araç sahiplerinin yaygın olarak kullandığı açık kaynaklı TeslaMate uygulamasındaki yanlış yapılandırılmış sunucular, büyük bir güvenlik riski taşıyor. Bu sunucular internete açık bırakıldığında, araçların konum bilgileri, hız verileri, şarj geçmişleri ve sürüş kayıtları gibi son derece hassas bilgiler kolayca erişilebilir hale geliyor.
Kılıç, bulgularını teknik detaylarıyla bir makalede yayımlarken, aynı zamanda keşfedilen Tesla konumlarını görselleştiren "teslamap.io" adlı bir web sitesi de hazırladı. Bu dikkat çekici çalışma, kısa sürede ABD merkezli dünyanın önde gelen teknoloji yayınlarından TechCrunch gibi platformlarda yer bularak küresel çapta büyük ilgi uyandırdı.
Amaç: Farkındalık Yaratmak ve Güvenliği Artırmak
Konuya ilişkin değerlendirmede bulunan Seyfullah Kılıç, amacının bu tür zafiyetleri kötüye kullanmak olmadığını, tam tersine farkındalık yaratmak olduğunu vurguladı. Kılıç, TeslaMate gibi açık kaynaklı yazılımları kullanan kişilerin basit kimlik doğrulama veya güvenlik duvarı yapılandırmalarıyla bu riskleri kolayca ortadan kaldırabileceğini belirtti.
SwordSec çatısı altında Türkiye'de ve dünyada siber güvenlik farkındalığını artırmaya yönelik araştırmalarına devam edeceklerini belirten Kılıç'ın bu son keşfi, dijital dünyada veri güvenliğinin ne kadar önemli olduğunu bir kez daha gözler önüne serdi.
