امنیت

نقشه امنیتی صدها سرور TeslaMate درز دهنده اطلاعات خودروهای تسلا

1 روز پیش
1 روز پیش
0 نظر

یک محقق امنیتی بیش از هزار سرور شخصی که توسط مالکان خودروهای تسلا اداره می‌شوند و به صورت عمومی در دسترس هستند را شناسایی کرده است که اطلاعات حساسی در مورد خودروهایشان، از جمله سابقه دقیق موقعیت مکانی آن‌ها را فاش می‌کنند.

سیف‌الله کیلیچ، بنیان‌گذار شرکت امنیت سایبری SwordSec، گفت که بیش از ۱۳۰۰ داشبورد TeslaMate در معرض دید عموم در اینترنت پیدا کرده است که احتمالاً به اشتباه عمومی شده‌اند و به هر کسی اجازه می‌دهند بدون نیاز به رمز عبور به داده‌های تسلای شخص ذخیره شده در داخل دسترسی داشته باشد.

TeslaMate یک ثبت‌کننده داده منبع باز است که به مالکان تسلا اجازه می‌دهد داده‌های خودروی خود را از رایانه‌های خود میزبانی و مشاهده کنند، مانند دمای خودرو، سلامت باتری و جلسات شارژ، اما همچنین اطلاعات حساس‌تری مانند سرعت خودرو و داده‌های مکانی سفرهای اخیر.

کیلیچ در یک پست وبلاگی گفت که اینترنت را برای داشبوردهای TeslaMate که به صورت عمومی در دسترس هستند اسکن کرده و آخرین مکان دیده شده و نام مدل‌های تسلا را جمع‌آوری کرده و خودروها را روی نقشه به تصویر کشیده تا مکان‌های آن‌ها را نشان دهد.

کیلیچ نوشت: «شما ناخواسته حرکات ماشین، عادت‌های شارژ و حتی زمان تعطیلات خود را با تمام دنیا به اشتراک می‌گذارید.»

کیلیچ به خبرنگار گفت که این کار برای افزایش آگاهی از تعداد سرورهای در معرض خطر بوده و از کاربران TeslaMate خواسته است داشبوردهای خود را ایمن کنند.

کیلیچ گفت: «هدف این بود که به صاحبان تسلا و جامعه منبع باز نشان دهیم که بدون احراز هویت اولیه یا قوانین فایروال، داده‌های حساس (GPS، شارژ، سفرها) می‌توانند فاش شوند.»

اگرچه این مشکل جدیدی نیست، کیلیچ نشان می‌دهد که تعداد داشبوردهای TeslaMate در معرض خطر به طور قابل توجهی از آخرین شمارش در سال ۲۰۲۲ افزایش یافته است، زمانی که یک محقق امنیتی در آن زمان ده‌ها داشبورد عمومی TeslaMate را در معرض دید وب پیدا کرد.

اکنون، بیش از سه سال بعد، یک محقق امنیتی دیگر بیش از هزار سرور TeslaMate خود میزبانی شده را در وب پیدا کرده و آنها را روی نقشه نشان داده است، که نشان می‌دهد این مشکل ظاهراً بدتر شده است.

آدریان کومپف، بنیان‌گذار TeslaMate، در سال ۲۰۲۲ به خبرنگار گفت که یک اصلاحیه باگ منتشر شده است که هدف آن محافظت در برابر دسترسی عمومی به داشبوردهای مشتریان است، اما هشدار داد که این پروژه نمی‌تواند از کاربران در برابر قرار دادن تصادفی سرورهای TeslaMate خود در معرض اینترنت محافظت کند.

کیلیچ گفت که کاربران TeslaMate باید احراز هویت را روی سرورهای خود فعال کنند تا از دسترسی عمومی جلوگیری شود.

کیلیچ نوشت: «اگر قصد دارید TeslaMate را روی یک سرور عمومی اجرا کنید، باید آن را ایمن کنید.»

منبع: techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *