Guide

Tusentals Tesla EVs kan vara belägna i realtid, finner säkerhetsforskare

4 timmar ago
0


  • En säkerhetsforskare upptäckte över 1 300 offentligt tillgängliga Teslamate -instrumentpaneler.
  • De osäkra instrumentpanelerna kan avslöja platsen för Tesla -fordon.
  • Utan ens ett enkelt användarnamn och lösenordsskyddsskikt kunde forskaren ändra appens inställningar på distans.

Över 1 300 offentligt tillgängliga Teslamate -instrumentpaneler upptäcktes av SeyFullah Kiliç, grundare av Cybersecurity Company Swordsec, genom att skanna Internet med enkla verktyg för att exponera instanser som inte var säkrade, varken med ett lösenord eller bakom en brandvägg eller ett virtuellt privat nätverk VPN).

Teslamate är en öppen källkodslogger och visualiserare för Tesla Electric Vehicles, som gör det möjligt för ägarna att köra en server och hålla koll på laddningssessioner, temperaturer, batterihälsa, körhastighet, platshistorik och mycket mer. Det är bra för entusiaster eftersom det är gratis, men det finns en potential för informationsläckor om servern är värd på internet utan något skydd.

En karta över Tesla -fordon kopplade till osäkrade Teslamate -instrumentpaneler i Nordamerika.

En karta över Tesla -fordon kopplade till osäkrade Teslamate -instrumentpaneler i Nordamerika.

Foto av: Swordsec

Som rapporterats av TekniskSkrev Kiliç i ett blogginlägg att han kunde komma åt allt på de upptäckta teslamate -instanserna, inklusive platsen för fordonen, vilket gjorde det möjligt för honom att bygga en karta över bilar som kör potentiellt komprometterade teslamatinstallationer. Och eftersom servrarna inte var skyddade på något sätt, kunde han också ändra inställningar för datainsamling, precis som ägaren skulle göra.

”För vardagliga Tesla -ägare som distribuerar Teslamate är detta farligt,” skrev forskaren. ”Du delar oavsiktligt din bils rörelser, laddningsvanor och till och med semestertider med hela världen.”

Så, vad kan man göra för att begränsa den här typen av läcka? Teslamate -servern måste säkras, enligt SeyFullah Kiliç, antingen genom att aktivera grundläggande användarnamn och lösenordsautentisering, begränsa åtkomst till pålitliga IP -adresser eller binda tjänsten till den lokala värden och avslöja den endast genom en VPN.

”Om du är en Tesla -ägare som använder Teslamate, gör dig själv en tjänst: Säkra det idag,” sa Kiliç. ”Om du är en utvecklare som bygger liknande projekt, notera: Autentisering och åtkomstkontroll är inte valfri – de är nödvändiga.”

Berättade forskaren Teknisk Att han offentliggjorde sina resultat för att öka medvetenheten om antalet exponerade servrar och tilllade att även om detta inte är ett nytt problem, hittade antalet exponerade Teslamate -instrumentpaneler ökat avsevärt sedan 2022. Då hittade en annan säkerhetsforskare dussintals tillgängliga teslamatpaneler. Nu har det antalet skjutit upp till över tusen.



Source link

4 timmar ago
0
Photo of danielwarg

danielwarg

Related Articles

Bilar är nu så dyra att sjuårslån är normen

10 timmar ago

Hur en rad i en Trump -handel kan förvandla USA: s EV -marknad

16 timmar ago

Hur fixar du ett Tesla -problem? EV Mechanic förklarar Teslas diagnostikverktyg, ’Tesla Toolbox’

22 timmar ago

2025 Hyundai ioniq 5 Sexmånaders ägargranskning: Effektivitet, gillar och ogillar inte

1 dag ago

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Back to top button