Több mint 1300 Tesla érzékeny adatai érhetők el bárki számára az interneten, hívta fel rá a figyelmet Seyfullah Kiliç, a SwordSec nevű kiberbiztonsági cég alapítója. A problémát nem az autók, hanem a vakmerő TeslaMate felhasználók okozzák. Mi az a TeslaMate? A TeslaMate egy nyílt forráskódú adatgyűjtő és megjelenítő eszköz Tesla járművekhez. A Tesla API-n keresztül lekérdezi és tárolja a helyváltoztatási és töltési adatokat, térképre rajzolja a megtett utazásainkat, amit látványos grafikonokkal egészíti ki számos paraméterről, az autó sebességétől kezdve az utastér hőmérsékletéig. Forrás: Seyfullah KILIÇ A megoldás hasonló a TeslaFi nevű havidíjas szolgáltatáshoz, azzal a különbséggel, hogy a TeslaMate használatához saját szerverre van szükség. Ez utóbbi rendelkezik gyakran biztonsági hiányosságokkal.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 Kiliç bárki számára elérhető eszközökkel (masscan és httpx) fedezett fel több mint 1300 olyan TeslaMate példányt az interneten, amelyek semmilyen védelemmel nem rendelkeztek, így nemcsak hozzáfért az adott autók adataihoz, de akár módosítani is tudott volna bizonyos beállításokat. A felfedezett védelem nélküli TeslaMate fiókok térképes ábrázolása (Forrás: Seyfullah KILIÇ). A legnagyobb kockázatot talán a hely adatok jelentik, ugyanis ha autónk helyzete valós időben nyilvánosan elérhető bárki számára, akkor az életünk nyitott könyvvé változik, tudni fogják hol lakunk, hol dolgozunk, mikor vagyunk otthon és mikor nem. Látják, ha elutaztunk nyaralni, és valószínűleg üres a házunk. Egy utazás adatainak megjelenítése a TeslaMate Grafana dashboardon. Kiliç már 2022-ben is végzett hasonló kutatást, de akkor még csak néhány tucat védtelenül hagyott példányt talált, mára azonban 1300 fölé nőtt a szabad prédát jelentő TeslaMate példányok száma. A szakértő figyelmeztette a felhasználókat, hogy legalább az alapvető biztonsági intézkedéseket tegyék meg, helyezzék tűzfal mögé, védjék jelszóval a TeslaMate felületüket, vagy korlátozzák azokat az IP-címeket, ahonnan elérhető a saját szerverre telepített TeslaMate felület. Model X hétköznapok #7: TeslaFi Szűcs Gábor2017 óta aktív villanyautós, a Villanyautósok Közösségének oszlopos tagja, a miskolci találkozók szervezője. Környezettudatos családapaként nem csak az autó üzemanyagát, de a háztartás fogyasztását is igyekszik otthon, a háztetőn (áram) és a kertben (zöldség, gyümölcs) megtermelni. Mert nem mindegy, hogy mit eszünk meg és milyen levegőt szívunk be. Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
