Дослідник у сфері безпеки виявляє численні сервери TeslaMate, що розголошують дані про автомобілі Tesla
1 min read

Дослідник у сфері безпеки виявляє численні сервери TeslaMate, що розголошують дані про автомобілі Tesla

Плахотнюк Сергій0

Дослідник з безпеки виявив понад тисячу хобі-серверів, які відкрито налаштовані власниками автомобілів Tesla, що розкривають чутливі дані про їхні автомобілі, зокрема детальні історії місцезнаходження.

Сейфулла Килич, засновник компанії з кібербезпеки SwordSec, повідомив, що виявив більше ніж 1300 інформаційних панелей TeslaMate, які відкрито доступні в інтернеті, ймовірно, з причин помилки, що дозволяє будь-кому отримувати доступ до даних автомобілів Tesla без необхідності вводити пароль.

TeslaMate — це відкритий реєстратор даних, який дозволяє власникам Tesla самостійно зберігати та візуалізувати дані про свої автомобілі на власних комп’ютерах, такі як температура автомобіля, стан акумулятора та сесії зарядки, а також більш чутливу інформацію, таку як швидкість автомобіля та дані про місцезнаходження недавніх поїздок.

У своєму блозі Килич зазначив, що він просканував інтернет на предмет відкритих панелей TeslaMate та зібрав дані про останнє відоме місцезнаходження автомобілів та назви моделей Tesla, візуалізувавши їх на карті для показу їх великих місцезнаходжень.

“Ви ненавмисно ділись інформацією про переміщення вашого автомобіля, звички зарядки та навіть час відпустки з усім світом,” — написав Килич.

Килич наголосив на важливості підвищення обізнаності про кількість відкритих серверів і закликав користувачів TeslaMate забезпечити безпечність своїх панелей.

“Метою було показати власникам Tesla та спільноті з відкритим кодом, що без базової [автентифікації] або правил брандмауера чутливі дані (GPS, зарядка, поїздки) можуть бути розкриті,” — зазначив він.

Ця проблема не є новою, але Килич продемонстрував, що кількість відкритих панелей TeslaMate значно зросла з останнього обліку в 2022 році, коли дослідник безпеки тоді виявив десятки відкритих панелей TeslaMate, доступних в мережі.

Зараз, через три роки, ще один дослідник безпеки виявив понад тисячу самостійно налаштованих серверів TeslaMate в мережі та картографував їх, що свідчить про погіршення ситуації.

Засновник TeslaMate, Адріан Кумпф, повідомив у 2022 році, що було випущено виправлення помилок для захисту панелей від публічного доступу, але застеріг, що проект не може захистити користувачів від ненавмисного відкриття їхніх серверів TeslaMate в інтернеті.

Килич рекомендує користувачам TeslaMate включити автентифікацію на своїх серверах для запобігання публічному доступу.

“Якщо ви плануєте використовувати TeslaMate на сервері з публічним доступом, ви повинні забезпечити його безпеку,” — зазначив Килич.

Related Posts