Nhà nghiên cứu bảo mật lập bản đồ hàng trăm máy chủ TeslaMate rò rỉ dữ liệu xe Tesla

Nhà nghiên cứu bảo mật Seyfullah Kiliç từ SwordSec đã phát hiện hơn 1.300 máy chủ TeslaMate bị phơi bày công khai, là các bảng điều khiển dành cho người dùng Tesla nghiệp dư để ghi lại dữ liệu chi tiết về xe như lịch sử vị trí, tình trạng pin, các phiên sạc và tốc độ. Những máy chủ này, có khả năng bị công khai một cách vô tình và không được bảo vệ bằng mật khẩu, cho phép bất kỳ ai trên internet truy cập vào thông tin nhạy cảm về xe Tesla. Kiliç đã quét và lập bản đồ các bảng điều khiển bị phơi bày này, nhấn mạnh những rủi ro lớn về quyền riêng tư, bao gồm việc tiết lộ các chuyển động của chủ xe, thói quen sạc và thậm chí cả thời gian đi nghỉ của họ. Vấn đề này không phải là mới nhưng dường như đã trở nên nghiêm trọng hơn kể từ năm 2022, khi một sự cố tương tự được báo cáo. Người sáng lập TeslaMate trước đây đã thực hiện một bản vá lỗi để ngăn chặn truy cập trái phép, nhưng người dùng vẫn chịu trách nhiệm bảo mật máy chủ của mình. Kiliç nhấn mạnh tầm quan trọng của việc kích hoạt xác thực và các biện pháp tường lửa để ngăn chặn rò rỉ dữ liệu và kêu gọi người dùng TeslaMate bảo vệ các bảng điều khiển có thể truy cập công khai của họ. Nghiên cứu này nhằm nâng cao nhận thức trong cộng đồng chủ xe Tesla và cộng đồng mã nguồn mở về những rủi ro khi vô tình phơi bày dữ liệu nhạy cảm của xe.