Türk araştırmacı Tesla’nın açığını buldu

Google, Facebook, X, Avrupa Nükleer Araştır­ma Merkezi’nin (CERN) di­jital uygulamalarındaki açık­ları tespit edip, bunların iyi­leştirilmesine katkı sağlayan SwordSec firmasının kuru­cusu Seyfullah Kılıç, bunla­ra bir yenisini ekledi.

Siber güvenlik alanında çalışma­lar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygula­masında önemli güvenlik risklerini ortaya çıkar­dı. Kılıç’ın araştırması­na göre, yanlış yapılan­dırılmış TeslaMate su­nucuları internete açık bırakıldığında, yüzler­ce Tesla aracının hassas veri­leri, konum bilgileri, hız, yazı­lım sürümleri, şarj geçmişi ve sürüş kayıtları, yetkisiz kişile­rin erişimine açık hale geliyor.

Amaç, önlem alınmasını sağlamak

Araştırmanın teknik detaylarını bir ma­kaleyle yayımla­yan Kılıç, ay­nı zamanda “teslamap.io” alan adı üzerin­den, keşfedilen Tesla konum­larını görselleştiren bir web sitesi de hazırladı. Bu çalışma, kısa süre içinde dünya çapın­da ilgi gördü ve ABD merkez­li dünyanın önde gelen tek­noloji yayınlarından TechC­runch’a konu oldu.

Seyfullah Kılıç, konuya ilişkin değerlen­dirmesinde, “Amacımız bu za­fiyetleri istismar etmek değil, farkındalık yaratmak ve Tes­laMate gibi açık kaynak yazı­lımları kullanan kişilerin gü­venlik önlemlerini almala­rını sağlamak. Basit bir kimlik doğru­lama veya gü­venlik duvarı yapılandırma­sıyla bu riskler önlenebilir” de­di. Kılıç, Swor­dSec bünyesin­de Türkiye’de ve dünyada siber güvenlik farkın­dalığını artırmaya yönelik araştırma­lar yapmaya devam edecekle­rini vurguladı.