セキュリティ研究者のSeyfullahKiliçは、1,300を超える公的にアクセス可能なテスラメートサーバーを発見し、テスラ車両とその所有者に関する機密データを公開しています。サイバーセキュリティ会社のSwordSecの創設者であるKiliçは、これらのサーバーが意図せずに公開されている可能性が高いことを、パスワードを必要とせずに誰でも保存されたテスラデータにアクセスできるようにすることを明らかにしました。
Teslamateは、テスラの所有者が温度、バッテリーの健康、充電セッション、車両速度、位置データなど、テスラの所有者が自己ホストと視覚化できるようにするオープンソースデータロガーです。 Kiliçの研究には、一般に露出したテスラメートのダッシュボードのためにインターネットをスキャンし、最後に見られる場所やテスラモデルなどの車両データをスクレイピングすることが含まれていました。
「あなたは意図せずに車の動き、充電習慣、さらには休暇時間を全世界で共有しています」とキリソはブログの投稿で述べ、潜在的なプライバシーのリスクを強調しています。
Kiliçは、露出したサーバーの数に対する認識を高め、Teslamateユーザーがダッシュボードを保護することを奨励することを目指しています。 「目標は、テスラの所有者とオープンソースコミュニティに基本がないことを示すことでした。 [authentication] またはファイアウォールルール、機密データ(GPS、充電、旅行)を漏らすことができます」と彼は説明しました。
露出したテスラメートダッシュボードの問題は新しいものではありません。 2022年、セキュリティ研究者は、そのようなダッシュボードを数十個見つけました。ただし、Kiliçの最近の調査結果は、過去3年間に露出したサーバーの数が大幅に増加していることを示しています。
2022年、テスラメイトの創設者であるAdrian Kumpfはこの問題に対処し、顧客ダッシュボードへのパブリックアクセスを防ぐためにバグ修正が実装されたと述べました。彼はまた、プロジェクトがユーザーが誤ってサーバーをインターネットに公開することを妨げないことを警告した。 Kiliçは、Teslamateユーザーに、サーバーの認証を有効にして、不正アクセスを防ぐようにアドバイスしています。 「パブリックサーバーでテスラメートを実行する予定がある場合は、それを確保する必要があります」とキリソは強調しました。
Source: 研究者は、1300以上の露出したテスラメートサーバーを見つけます
