Over 1.300 offentligt tilgængelige TeslaMate-dashboards blev opdaget af Seyfullah Kiliç, grundlægger af cybersikkerhedsfirmaet SwordSec, ved at scanne internettet med enkle værktøjer for at afsløre tilfælde, der ikke var sikret med enten en adgangskode, bag en firewall eller et virtuelt privat netværk (VPN).
TeslaMate er en open source-datalogger og visualiseringsværktøj til Tesla-elbiler, der giver ejere mulighed for at køre en server og overvåge opladningssessioner, temperaturer, batteritilstand, kørehastighed, lokationshistorik og meget mere. Det er populært blandt entusiaster, fordi det er gratis, men der er en risiko for informationslækager, hvis serveren er vært på internettet uden nogen beskyttelse.
Som rapporteret af TechCrunch skrev Kiliç i et blogindlæg, at han var i stand til at få adgang til alt på de opdagede TeslaMate-instancer, inklusive bilernes lokation, hvilket gjorde det muligt for ham at opbygge et kort over biler, der potentielt kører kompromitterede TeslaMate-installationer. Og fordi serverne ikke var beskyttet på nogen måde, kunne han også ændre indstillinger for dataindsamling, ligesom ejeren ville kunne.
“For almindelige Tesla-ejere, der anvender TeslaMate, er dette farligt,” skrev forskeren. “Du deler utilsigtet din bils bevægelser, opladningsvaner og endda ferietider med hele verden.”
Hvad kan der gøres for at begrænse denne type lækage? Ifølge Seyfullah Kiliç skal TeslaMate-serveren sikres, enten ved at aktivere grundlæggende brugernavn og adgangskode-godkendelse, begrænse adgang til betroede IP-adresser eller binde tjenesten til den lokale vært og kun eksponere den gennem en VPN.
“Hvis du er en Tesla-ejer, der bruger TeslaMate, gør dig selv en tjeneste: sikr det i dag,” sagde Kiliç. “Hvis du er en udvikler, der bygger lignende projekter, læg mærke til: godkendelse og adgangskontrol er ikke valgfrie – de er essentielle.”
Forskeren fortalte TechCrunch, at han offentliggjorde sine fund for at øge bevidstheden om antallet af eksponerede servere, og tilføjede, at selvom dette ikke er et nyt problem, er antallet af eksponerede TeslaMate-dashboards steget betydeligt siden 2022. Dengang fandt en anden sikkerhedsforsker adskillige offentligt tilgængelige TeslaMate-dashboards. Nu er antallet steget til over tusind.
Skriv et svar