TeslaMate Uygulamasında Bulunan Güvenlik Açığı
Seyfullah Kılıç, Türk güvenlik araştırmacısı ve SwordSec firmasının kurucusu, Tesla araç sahipleri için kullanılan açık kaynaklı TeslaMate uygulamasında önemli güvenlik açıkları keşfetti.
Risklerin Detayları
Kılıç'ın çalışmaları, yanlış yapılandırmalar sonucu internete açık kalan TeslaMate sunucularının, yüzlerce araca ait hassas verilere—konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları gibi—yetkisiz kişilerin erişmesine imkan sağladığını gösteriyor.
Bilgilendirici Yayın ve Web Sitesi
Bu güvenlik açıklarıyla ilgili teknik detayları içeren bir makale yayımlayan Kılıç, teslamap.io alan adı üzerinden keşfedilen Tesla konumlarını görselleştiren bir web sitesi oluşturdu. Bu proje, kısa sürede dünya genelinde dikkat çekerek, önde gelen teknoloji yayınlarından TechCrunch tarafından haber konusu oldu.
Farkındalık Yaratma Amacı
Kılıç, konuyla ilgili olarak yaptığı açıklamada, "Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak. TeslaMate gibi açık kaynak yazılımlarını kullananların güvenlik önlemleri almasını sağlamak, basit bir kimlik doğrulama veya güvenlik duvarı yapılandırması ile mümkün." dedi.
Gelecek Çalışmalar
Seyfullah Kılıç, SwordSec bünyesinde hem Türkiye'de hem de dünya genelinde siber güvenlik farkındalığını artırmaya yönelik araştırmalarına devam edeceğini belirtti.
Türk güvenlik araştırmacısı, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik riskleri tespit etti. Google, Facebook, X, Avrupa Nükleer Araştırma Merkezinin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi. Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik risklerini ortaya çıkardı.
