보안 연구원 인 Seyfullah Kiliç는 1,300 개가 넘는 공개적으로 액세스 할 수있는 Teslamate 서버를 발견하여 Tesla 차량 및 소유자에 대한 민감한 데이터를 노출 시켰습니다. Cybersecurity Company Swordsec의 설립자 인 Kiliç는이 서버들이 의도하지 않게 공개적으로 공개했을 가능성이 있으며, 누구나 비밀번호를 필요로하지 않고 저장된 Tesla 데이터에 액세스 할 수 있다고 밝혔다.
Teslamate는 Tesla 소유자가 온도, 배터리 건강, 충전 세션, 차량 속도 및 위치 데이터를 포함하여 차량 데이터를 자체 호스트하고 시각화 할 수있는 오픈 소스 데이터 로거입니다. Kiliç의 연구는 공개적으로 노출 된 Teslamate 대시 보드를 위해 인터넷을 스캔하고 마지막으로 보인 위치 및 Tesla 모델과 같은 차량 데이터를 폐기 한 다음지도에서 시각화했습니다.
Kiliç는 블로그 게시물에서 잠재적 인 개인 정보 보호 위험을 강조하면서 블로그 게시물에서“의도적으로 자동차의 움직임, 충전 습관 및 휴가 시간조차 전 세계와 공유하고 있습니다.
Kiliç는 노출 된 서버 수에 대한 인식을 높이고 Teslamate 사용자가 대시 보드를 보호하도록 장려합니다. “목표는 테슬라 소유자와 오픈 소스 커뮤니티에 기본없이 [authentication] 또는 방화벽 규칙, 민감한 데이터 (GPS, 충전, 트립)를 유출 할 수 있습니다.”라고 그는 설명했다.
노출 된 Teslamate 대시 보드의 문제는 새로운 것이 아닙니다. 2022 년에 보안 연구원이 수십 개의 대시 보드를 발견했습니다. 그러나 Kiliç의 최근 연구 결과에 따르면 지난 3 년간 노출 된 서버 수가 크게 증가한 것으로 나타났습니다.
2022 년 Teslamate의 창립자 인 Adrian Kumpf는이 문제를 해결하여 고객 대시 보드에 대한 공개 액세스를 방지하기 위해 버그 수정이 구현되었다고 진술했습니다. 또한이 프로젝트는 사용자가 실수로 서버를 인터넷에 노출시키는 것을 막을 수 없다고 경고했습니다. Kiliç는 Teslamate 사용자에게 서버의 인증을 활성화하여 무단 액세스를 방지하도록 조언합니다. Kiliç는“공개 서버에서 Teslamate를 실행할 계획이라면 확보해야합니다.
