С корошно разследване разкри обезпокоителна уязвимост в настройките на собствениците на хиляди автомобили на Tesla, съобщава InsideEVs. Сейфулах Килич, основател на фирмата за киберсигурност SwordSec, идентифицира повече от 1300 табла за управление на услугата TeslaMate – устройства, използвани за регистриране и визуализиране на данни за автомобили Tesla – които са публично достъпни без никаква защита с парола.
Тези табла за управление разкриват подробности в реално време, включително местоположението на автомобила, моделите на зареждане и дори рутината на собственика. Няма нищо, което да стои между таблото и любопитните погледи: никаква парола, защитна стена или VPN защита. Сред засегнатите са и автомобили в България.
TeslaMate, инструмент за регистриране и визуализиране на данни с отворен код, използван от собствениците на Tesla, им позволява да следят подробни данни за всичко - от сесиите на зареждане и състоянието на батерията до скоростта на шофиране и движенията на GPS. Това е популярен инструмент, често хостван на лични сървъри или облачни конфигурации, но когато се използва неправилно, той се превръща в значителен риск за поверителността.
Освен простото преглеждане на данните, изследователят е открил, че може да променя настройките за събиране на данни в незащитените коли, което е критичен пропуск в сигурността. Публичното разкриване на тези открития служи като сериозно предупреждение за собствениците на Tesla, които използват приложението.
Докладът очертава няколко стъпки, които собствениците трябва да предприемат незабавно, за да защитят сървърите си. Те включват внедряване на основно потребителско име и парола, ограничаване на достъпа до списък с надеждни IP адреси или обвързване на услугата с локален хост и достъп до нея само чрез защитена VPN.
Стандартните идентификационни данни за Grafana трябва да бъдат променени, а правилата на защитната стена трябва да ограничат достъпа само до известни IP адреси. Защитата не е пожелателна – тя е от съществено значение за сигурността на личните данни за превозните средства.
Това откритие служи като убедително напомняне: дори надеждните инструменти могат да се превърнат в пасив, когато сигурността се пренебрегне. За собствениците и разработчиците на Tesla урокът е ясен – предприемането на няколко допълнителни стъпки за защита може да предотврати сериозни заплахи.