Önemli Güvenlik Açığı Tespiti
Göksel Yıldırım - Türk siber güvenlik uzmanı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı açık kaynak kodlu TeslaMate uygulamasında kritik güvenlik riskleri keşfetti.
Firma ve Araştırma Arka Planı
Seyfullah Kılıç, SwordSec adlı şirketinin kurucusudur. Daha önce Google, Facebook, X ve Avrupa Nükleer Araştırma Merkezi (CERN) gibi çeşitli dijital platformlardaki güvenlik açıklarını tespit etmiş ve iyileştirilmesine katkıda bulunmuştur.
Güvenlik Riski Detayları
Kılıç'ın gerçekleştirdiği araştırma, yanlış yapılandırılmış TeslaMate sunucularının internete açık bırakılması durumunda, yüzlerce Tesla aracına ait hassas bilgilerin, konum bilgileri, hız, yazılım sürümleri, şarj geçmişleri ve sürüş kayıtları gibi verilerin yetkisiz kişilerin eline geçebileceğini göstermektedir.
Farkındalık ve Önlemler
Kılıç, bu araştırmasının teknik detaylarını bir makale ile paylaştı ve ayrıca teslamap.io alan adı üzerinden, keşfedilen Tesla konumlarını görselleştiren bir web sitesi hazırladı. Bu proje, özellikle TechCrunch gibi uluslararası teknoloji medya kuruluşlarında ilgi gördü.
Gelecek Amaçlar
Seyfullah Kılıç, konu ile ilgili yaptığı değerlendirmede, "Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak. TeslaMate gibi açık kaynak yazılımlarını kullanan kişilerin güvenlik önlemlerini almalarını sağlamak. Basit bir kimlik doğrulama veya güvenlik duvarı yapılandırması ile bu riskler önlenebilir," ifadesini kullandı. Kılıç, SwordSec bünyesinde gelecekte de Türkiye ve dünya genelinde siber güvenlik farkındalığını artırmaya yönelik araştırmalar yapma kararlılığını belirtti.
Türk güvenlik araştırmacısı, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik riskleri tespit etti. Google, Facebook, X, Avrupa Nükleer Araştırma Merkezinin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi. Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik risklerini ortaya çıkardı.
