Türk Araştırmacı Seyfullah Kılıç TeslaMate'te Kritik Güvenlik Açığını Ortaya Çıkardı
Açığın Detayları ve Etkileri
Türk güvenlik araştırmacısı ve SwordSec kurucusu Seyfullah Kılıç, açık kaynaklı TeslaMate uygulamasında kritik güvenlik riskleri tespit etti. Daha önce Google, Facebook, X ve Avrupa Nükleer Araştırma Merkezi (CERN) gibi kuruluşların dijital uygulamalarındaki açıklara katkı sağlayan Kılıç, bu kez Tesla araç sahiplerini ilgilendiren bir zafiyeti gündeme taşıdı.
Kılıç'ın araştırmasına göre, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracının hassas verileri yetkisiz kişilerin erişimine maruz kalabiliyor. Açığa çıkan veriler arasında konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları bulunuyor.
Yayınlanan Teknik Rapor ve Görselleştirme
Kılıç, çalışmasının teknik detaylarını içeren bir makale yayımladı ve keşfettiği Tesla konumlarını görselleştiren teslamap.io adlı bir web sitesi oluşturdu. Bu çalışma kısa sürede dünya çapında ilgi gördü ve ABD merkezli teknoloji yayını TechCrunch tarafından haberleştirildi.
Araştırmacının Değerlendirmesi ve Önerileri
Kılıç, konuyla ilgili değerlendirmesinde şunları söyledi: "Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate gibi açık kaynak yazılımları kullanan kişilerin güvenlik önlemlerini almalarını sağlamak. Basit bir kimlik doğrulama veya güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir."
Uzman, özellikle açık kaynak uygulama kullananların sunucu yapılandırmalarını gözden geçirmeleri, kimlik doğrulama katmanı eklemeleri ve güvenlik duvarı kuralları uygulamaları gerektiğini vurguluyor.
SwordSec ve Gelecek Çalışmalar
SwordSec ve Seyfullah Kılıç, Türkiye'de ve uluslararası alanda siber güvenlik farkındalığını artırmaya yönelik araştırmalarını sürdürmeyi planlıyor. Kılıç, benzer zafiyetlerin tespiti ve giderilmesine katkı sağlamaya devam edeceklerini belirtti.
Türk güvenlik araştırmacısı, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik riskleri tespit etti. Google, Facebook, X, Avrupa Nükleer Araştırma Merkezinin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi. Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik risklerini ortaya çıkardı.
